防范PHP文件包含漏洞的措施有()
A. 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B. 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C. 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D. 通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击
查看答案
相关试题
换一换
防范PHP文件包含漏洞的措施有()
A.开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。 B.采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。 C.将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。 D.通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击
答案
PHP 更容易产生文件包含漏洞
答案
以下哪些代码会造成php文件包含漏洞()
A.include($_GET[page]); B.echo readfile($_GET[server]); C.#include D.require_once($_GET[page])
答案
漏洞扫描防范措施包括()
A.在黑客之前扫描漏洞。 B.补丁自动更新和分发,以修补漏洞。 C.保证所安装软件的来源安全性。 D.开启操作系统的自动更新机制。 E.安装网络入侵检测系统Snort
答案
下列不是文件包含漏洞的敏感函数()
A.require_once B.readfile C.include file D.sum
答案
对于文件上传漏洞攻击防范,以下选项错误的是()()
A.检查服务器是否判断了上传文件类型及后缀。 B.定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 C.文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。 D.关闭上传功能
答案
在程序设计时,为防止出现文件包含漏洞,应该杜绝使用文件包含功能
答案
PHP 代码可以放在独立的 PHP 文件中,使用时可以用 include 或 require 包含到当前代码中。
答案
哪些函数是PHP代码注入漏洞的敏感函数?()
A.create_function B.assert C.preg_replace+e D.eval
答案
文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析?()
A.apache B.IIS C.nginx D.suid
答案
热门试题
PHP的配置文件是 php.ini.
php.ini 或 php3.ini 是 PHP 在启动时会读取的配置文件。该文件的存放路径:()
在任意操作系统中,只要未对用户的文件包含参数做适当检查,都可能发生文件包含漏洞
当前防护文件包含漏洞的主要方法是进行严格的参数检查
漏洞扫描防范措施中最简单对策是在定期升级系统,打补丁()
php.ini 或 php3.ini 是 PHP 在启动时会读取的配置文件。该文件的存放路径为.
PHP中关于上传文件的说法中正确的有
PHP中删除文件的函数是()
表单界面文件是form.htm,处理表单提交数据的文件是confirm.php,使用标签的哪个属性来引用该php文件()
下列哪些行为可以防范漏洞扫描()
在a.php文件中存在代码第一页,在b.php文件中如何获取page传递的值()
phpyini 或 php3.ini 是 PHP 在启动时会读取的配置文件。该文件的存放储径为()
在PHP中,标识符允许包含字母、__和__
PHP中调用类文件中的$this表示()
中国大学MOOC: 包含PHP和HTML代码的页面,后缀名可以是.php,也可以是.html。
在PHP中,当使用include()函数时,只有代码执行到该函数时才会将文件包含进来。当包含外部文件发生错误时,系统只会给出一个警告而继续向下执行。()
在Apache中要加载PHP配置文件php.ini,可以使用语句()来完成
用于关闭打开的文件的PHP函数是:
PHP中可以使用unset()函数删除cookie文件
配置Apache的PHP环境,需要修改配置文件
使用微信扫一扫登录
