单项选择题X 纠错
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
你可能喜欢
单项选择题
A.上传文件漏洞
B.不安全的直接对象引用
C.SQL注入
D.未验证的重定向和转发
单项选择题
A.对系统输出进行处理
B.检查重定向的目标URL是否为本-系统URL
C.不直接从输入中获取URL,而以映射的代码标示URL
D.对用户的输入进行验证
单项选择题
A.不安全的加密存储
B.未验证的重定向和转发
C.没有限制的URL访问
D.传输层保护不足
单项选择题
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
单项选择题
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
单项选择题
A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性
单项选择题
A.不安全的加密存储
B.安全配置错误
C.不安全的直接对象引用
D.传输层保护不足