题目内容
(请给出正确答案)
[判断题]
导致文件上传漏洞的原因包含有文件上传时检查不严、黑名单检查忽略了大小写、白名单检查忘记了%00截断、文件上传后修改文件名时处理不当。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
A.未在安全策略中引用文件过滤配置文件
B.文件过滤配置文件有误
C.License未激活
D.文件扩展名不匹配的动作配置有误
A.可以指定终端接收分发文件的路径
B.管理员上传需要分发的文件时,不能上传桌面路径的文件
C.可以检测终端是否已安装、已存在分发的文件
D.文件分发失败后,没有相应记录
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
A.text/html
B.multipart/form-data
C.application/x-www-form-urlencoded
D.image/png