单项选择题

关于文件上SQL注入漏洞的防御,以下做法()是错误的。

A.严格区分普通用户和管理员用户。
B.使用参数化的语句传递用户输入的变量。
C.为了收集安全信息,尽可能详细的记录错误消息。
D.在部署WEB应用之前先进行安全测试。

<上一题 目录 下一题>
热门 试题

单项选择题
XSS攻击可以分为三类,不包括以下哪一项()。

A.反射型
B.XSRF型
C.DOM型
D.存储型
单项选择题
以下HTTP状态码表示的含义错误的是()。

A.1xx:表示临时响应
B.2xx:表示成功处理
C.3xx:表示重定向
D.4xx:表示服务器内部错误
相关试题