题目内容
(请给出正确答案)
[单选题]
关于文件上传漏洞防范,以下哪一项描述是错误的?()
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
查看答案
如果结果不匹配,请 联系老师 获取答案
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
A.CSCF的XML文件上传目录为/IDE0/cscfxmlmodel
B.在XML文件上传过程中需要特别注意的是xml文件上传必须使用二进制方式
C.XML文件在每块前台模块均需要上传,否则网管执行命令会出现业务操作失败提示
D.在XML文件上传完成后需要手动重启各单板使xml文件生效
A.编码者需要对上传页面代码严格把关,特别是在保存文件的时候,考察可能出现的异常字符,如../,..\,空字符等
B.控制上传文件的大小
C.对文件扩展名检查要采取“允许jpg,gif…”这样的检查,而不要采取“不允许asp…”这样的检查
D. 对上传文件的目录设置不可执行
A.文件名可以是绝对路径
B.文件名可以是相对路径
C.文件名对应的文件可以不存在,打开时不会报错
D.文件名不能是一个目录
A.rm命令删除的文件可以100%恢复
B.rm命令用于删除文件或者目录
C.rm命令属于高危命令,使用不慎就会有丢失数据的危险
D.rmf1f2f3用于删除多个文件