为了防止文件上传漏洞,需要在服务端做些验证,下列说法错误的是()。
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
A.对文件类型进行检查
B.对文件的长度和可以接受的大小限制进行检查
C.对于文件类型使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
第5题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第6题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第7题
算法设计:设计一个算法,计算警卫机器人的最佳哨位安排方案,使名画陈列馆中每个陈列室都在警卫机器人的监视下,且所用的警卫机器人数坡少.
数据输入:由文件input.txt给出输入数据.第1行有2个正整数m和n(1≤m,n≤20).
结果输出:将计算的警卫机器人数及其最佳哨位安排输出到文件output.txt.文件的第1行是警卫机器人数:接下来的m行中每行n个数,0表示无哨位,1表示哨位.
第10题
A.按签署的测量报价单完成安装后,由项目服务商和村小二根据验收标准验收
B.村小二手机拍照上传村淘系统验收照片
C.村小二签字确认验收单
D.验收资料服务商需同步上传到大师兄项目管理系统
第11题
A.SSBRSRP大于-80dbm,同时SSBSINR大于10db
B.SSBRSRP大于-85dbm,同时SSBSINR大于10db
C.SSBRSRP大于-85dbm,同时SSBSINR大于5db
D.SSBRSRP大于-80dbm,同时SSBSINR大于5db