多项选择题

如何防御“文件上传漏洞”?()

A.将上传文件的目录权限设置为不可执行
B.采用白名单的方式,对上传文件的类型进行校验
C.使用随机数的方式修改上传文件名和文件路径
D.对于图片,可采用压缩的方式,以防止其中包含恶意代码

<上一题 目录 下一题>
热门 试题

多项选择题
当用户通过浏览器访问HTTPS的网站时,整个通信过程涉及到了哪些技术?()

A.对称加密技术
B.数字证书
C.Hash算法
D.非对称加密技术
多项选择题
在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()

A.通过Google Hacking探测网站的敏感信息,如:登录后台
B.查询域名的whois,获取注册者的邮箱、姓名、电话等信息
C.查看服务器的IP,并进行端口扫描,探测开放的端口及对应的服务
D.扫描网站目录结构,查看是否存在目录遍历或者敏感文件泄漏的问题
相关试题