更多"[判断题]只有不允许上传可执行文件,文件上传漏洞就不会对系统有影响。("的相关试题:
[判断题]对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
A.正确
B.错误
[单选题]上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
A. 对
B. 错
[判断题]为防止文件上传漏洞攻击,最好的办法是关闭文件上传功能()。
A.正确
B.错误
[判断题]只要控制上传文件的类型就可以完全避免文件上传漏洞的发生。()
A.正确
B.错误
[多选题]文件上传漏洞常见检测内容的是(____)。
A. 基于目录验证的上传漏洞
B. 基于服务端扩展名验证的上传漏洞
C. 基于MIME验证的上传漏洞
D. 基于Javascript验证的上传漏洞
[单选题]构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞。(____)。
A. IIS 4.0
B. IIS 4.2
C. IIS 6.0
D. IIS 7.0
[多选题]下列是文件上传漏洞常见检测内容的是(____)
A. 基于目录验证的上传漏洞
B. 基于服务端扩展名验证的上传漏洞
C. 基于MIME验证的上传漏洞
D. 基于JavaScript验证的上传漏洞
[判断题]解析漏洞的存在,有助于黑客成功实现恶意文件上传攻击。
A.正确
B.错误
[单选题]上传.htaccess文件内容为(____)即可成功将上传的jpg文件解析成php文件。
A. Add Control applocation/x-httpd-php.jpg
B. Add Type applocation/x-httpd-php.jpg
C. Add Accept applocation/x-httpd-php.jpg
D. Add Agent applocation/x-httpd-php.jpg
[判断题]WebSphere的反序列化漏洞编号为CVE-2015-7450,漏洞文件为commons-collections.jar,对应端口为8880。
A.正确
B.错误
[判断题]IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。
A.正确
B.错误
[单选题]某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取如下措施,哪种措施可以暂时防止上传漏洞危害又不影响业务系统正常功能。(____)。
A. 删除上传页面
B. 禁止UPLOAD目录执行脚本文件
C. 禁止UPLOAD目录访问权限
D. 修改业务系统访问端口
[判断题]apache文件解析漏洞可以通过将AddHandler application/x-httpd-php .php的配置文件删除进行修复。
A.正确
B.错误
[判断题]上传检查文件扩展名和检查文件类型是同一种安全检查机制
A.正确
B.错误
[单选题]安全巡检现场视频文件,通过()进行上传。
A.内网SVN
B.一体化平台
C.内网OA
D.IOSS
