多项选择题

任意文件读取与include 文件包含漏洞的不同点是：（）

A.任意文件读取功能，文件是以文本形式被读取的
B.任意文件读取功能，文件是直接读取文本内容的，而非以PHP代码方式解析
C.任意文件读取功能，可以读取所有的文件
D.任意文件读取功能，不会因为文件中包含“< ？”标签而发生错误

你可能感兴趣的试题

判断题

require_once（）和require（）的区别在于，require_once 当被重复调用时，只会调用一次。

答案：正确

多项选择题

Apache Struts官方发布公告，漏洞编号为S2-048（CVE-2017-9791），公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行，并评价为高危漏洞。下面描述正确的有：（）

A.主要受影响的Struts版本为：2.3.x
B.攻击者构造恶意字段值通过Struts2的struts2-struts1-plugin传递给目标靶机，从而实现远程代码执行，获得权限
C.客户可以停用Struts2-struts1-plugin、showcase.war插件来实现对漏洞的加固
D.该漏洞对于Windows平台上的Apache Tomcat不受影响