题目内容
(请给出正确答案)
[多选题]
文件包含漏洞产生的条件不包括
A.include 等函数的文件参数,是动态输入的
B.对程序中的文件包含变量的过滤不严格
C.程序部署在了非server版操作系统中
D.程序中使用了文件操作功能
查看答案
如果结果不匹配,请 联系老师 获取答案
A.include 等函数的文件参数,是动态输入的
B.对程序中的文件包含变量的过滤不严格
C.程序部署在了非server版操作系统中
D.程序中使用了文件操作功能
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
JSP的动作指令中param指令用于
A. 在JSP页面中动态包含一个文件
B. 重定向网页
C. 向需要包含的动态页面或要转向的动态页面传递参数
D. 在JSP中加载Java applet小程序
以下叙述中正确的是
A.在包含文件中,不得再包含其他文件
B.inc1ude命令行不能出现在程序文件的中间
C.在一个程序中,允许使用任意数量的inc1ude命令行
D.虽然包含文件被修改了,包含该文件的源程序也可以不重新进行编译和连接
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件