多项选择题

用户上传文件时，应对上传文件做出哪些限制？（）

A.上传文件类型限制应遵循最小化原则，通过文件检查仅允许上传必须的文件类型
B.上传文件大小限制，限制文件的容量大小范围
C.文件保存路径限制，过滤文件名或路径名中的特殊字符（../或..\等）避免文件保存在非预期目录中
D.应关闭文件上传目录的执行权限，在UNIX/LINUX系统环境里，建议把上传目录挂载成独立的逻辑盘或设置为jail环境

你可能感兴趣的试题

多项选择题

文件上传漏洞的利用条件？（）

A.文件可上传
B.知道文件上传的路径
C.上传文件可以被访问
D.上传文件可以被执行

多项选择题

关于文件下载漏洞修复建议正确的是（）

A.使用ID随机数代替文件名
B.过滤和/防止回跳到上级目录
C.对用户的输入进行严格校验
D.严格限制可以访问的范围