更多"[判断题]JSP语言中,容易产生文件包含漏洞的包含类型为JSP动态包含"的相关试题:
[多选题]防范PHP文件包含漏洞的措施有(____):
A. 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量
B. 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险
C. 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤
D. 通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击
[多选题]以下代码会造成php文件包含漏洞的有(____)。
A. include($_GET['page']);
B. echo readfile($_GET['server']);
C. #include
D. require_once($_GET['page']);
[多选题]php wrapper是php内置封装协议,可用于本地文件包含漏洞的伪协议主要有(____)。
A. file://
B. php://filter
C. file://filter
D. php://
[判断题]只要控制上传文件的类型就可以完全避免文件上传漏洞的发生。()
A.正确
B.错误
[判断题]对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
A.正确
B.错误
[判断题]为防止文件上传漏洞攻击,最好的办法是关闭文件上传功能()。
A.正确
B.错误
[判断题]只有不允许上传可执行文件,文件上传漏洞就不会对系统有影响。()
A.正确
B.错误
[单选题]最容易产生龙卷母云的天气系统类型是()。
A. 850hPa图上的切变线
B. 热低压
C. 急行冷锋或飑线
D. 地面冷高压
[判断题]IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。
A.正确
B.错误
[判断题]apache文件解析漏洞可以通过将AddHandler application/x-httpd-php .php的配置文件删除进行修复。
A.正确
B.错误
[多选题]变电站的数据文件SCD文件包含的文件信息有( )。
A.变电站一次系统配置(含一、二次关联信息配置)
B. 二次设备信号描述配置
C.GOOSE信号连接配置
D. 通信网络及参数的配置
[单选题]在DNS服务器的区数据文件中,一般都包含着多种类型的多条资源记录(RR)。PTR类型的资源记录的作用是(____)。
A. 定义主机别名
B. 转换主机名到IP地址
C. 转换IP地址到主机名
D. 描述主机硬件和操作系统信息
[单选题]以下是模型文件包含的四部分主元素:SCD文件可包含多个()元素。
A.
[多选题]文件上传漏洞常见检测内容的是(____)。
A. 基于目录验证的上传漏洞
B. 基于服务端扩展名验证的上传漏洞
C. 基于MIME验证的上传漏洞
D. 基于Javascript验证的上传漏洞
[单选题]以下哪个服务器未曾被发现文件解析漏洞。(____)。
A. Apache
B. IIS
C. nginx
D. squid
[多选题]以下哪些服务器曾被发现文件解析漏洞(____)。
A. apache
B. IIS
C. nginx
D. squid
[多选题]下列是文件上传漏洞常见检测内容的是(____)
A. 基于目录验证的上传漏洞
B. 基于服务端扩展名验证的上传漏洞
C. 基于MIME验证的上传漏洞
D. 基于JavaScript验证的上传漏洞
