PHP 更容易产生文件包含漏洞
查看答案
相关试题
换一换
PHP 更容易产生文件包含漏洞
答案
防范PHP文件包含漏洞的措施有()
A.开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。 B.采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。 C.将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。 D.通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击
答案
以下哪些代码会造成php文件包含漏洞()
A.include($_GET[page]); B.echo readfile($_GET[server]); C.#include D.require_once($_GET[page])
答案
下列不是文件包含漏洞的敏感函数()
A.require_once B.readfile C.include file D.sum
答案
下列操作中,()容易产生SQL注入漏洞。
A.使用动态拼接的方式生成SQL查询语句 B.使用存储过程执行SQL查询 C.使用参数化SQL查询过程 D.限制SQl语句长度
答案
在程序设计时,为防止出现文件包含漏洞,应该杜绝使用文件包含功能
答案
PHP 代码可以放在独立的 PHP 文件中,使用时可以用 include 或 require 包含到当前代码中。
答案
哪些函数是PHP代码注入漏洞的敏感函数?()
A.create_function B.assert C.preg_replace+e D.eval
答案
文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析?()
A.apache B.IIS C.nginx D.suid
答案
PHP的配置文件是 php.ini.
答案
热门试题
php.ini 或 php3.ini 是 PHP 在启动时会读取的配置文件。该文件的存放路径:()
在任意操作系统中,只要未对用户的文件包含参数做适当检查,都可能发生文件包含漏洞
当前防护文件包含漏洞的主要方法是进行严格的参数检查
php.ini 或 php3.ini 是 PHP 在启动时会读取的配置文件。该文件的存放路径为.
更容易产生异方差的数据为( )
更容易产生异方差的数据为 。
木质舱盖比铁质舱盖更容易产生汗水。()
木质舱盖比铁质舱盖更容易产生汗水。()
更容易产生异方差数据的是
下列哪种坐法更容易让人产生压力()
以下哪个QQ昵称更容易让人产生信任()
不锈钢比白铜更容易产生磨损现象。
不锈钢比白铜更容易产生磨损现象()
在熟悉的群体中更容易产生社会懈怠()
(难度:容易)安全漏洞产生的原因很多,其中口令过于简单,很容易被黑客猜中,属于以下哪种情况()
安全漏洞产生的原因很多,其中口令过于简单,很容易被黑客猜中属于?()
PHP中删除文件的函数是()
人工控制可能更容易产生简单错误或失误。()
表单界面文件是form.htm,处理表单提交数据的文件是confirm.php,使用标签的哪个属性来引用该php文件()
在a.php文件中存在代码第一页,在b.php文件中如何获取page传递的值()
使用微信扫一扫登录
