实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()A、限制图片存储目录下的执行权限B、后台禁止文件名中使用特殊字符C、禁止用户自定义存储目录D、前端校验所需的文件类型
题目
实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()
- A、限制图片存储目录下的执行权限
- B、后台禁止文件名中使用特殊字符
- C、禁止用户自定义存储目录
- D、前端校验所需的文件类型
相似考题
更多“实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()A、限制图片存储目录下的执行权限B、后台禁止文件名中使用特殊字符C、禁止用户自定义存储目录D、前端校验所需的文件类型”相关问题
-
第1题:
阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS提供了多种文件上传的方法,以方便用户在不同的场景中使用。阿里云OSS支持()文件上传方法。
- A、从OSS管理控制台直接上传
- B、通过OpenAPI上传
- C、通过SDK上传
- D、通过云市场里的FTP工具上传
- E、通过移动硬盘直接拷贝到OSS中
正确答案:A,B,C,D -
第2题:
开发一个安全的文件上传接口,以下做法正确的是()
- A、文件上传目录设置为不可执行
- B、对用户上传的文件类型及大小进行限制
- C、将用户上传的文件以原文件名保存于服务器
- D、单独设置文件服务器的域名
正确答案:A,B,D -
第3题:
将本地的文件上传到FTP服务器,需要对服务器上的目录有()的权限。通常,个人用户使用此上传功能来()。
正确答案:写;维护个人网页 -
第4题:
在Linux系统中建立FTP服务器,并根据以下要求配置服务器。匿名用户可以在/var/ftp/pub目录下新建目录,上传和下载文件。
正确答案: Chmod o+w /var/ftp/pub
Vi /etc/vsftpd/vsftpd.conf
Anon_upload_enable=yes //允许匿名上传文件
Anon_mkdir_write_enable=yes //允许匿名修改文件 -
第5题:
为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
- A、对文件类型进行检查
- B、对文件的长度和可接受的大小限制进行检查
- C、对于文件类型要使用白名单过滤,不要使用黑名单
- D、对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
正确答案:D -
第6题:
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
- A、上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
- B、上传文件大小限制,应限制上传文件大小的范围
- C、上传文件保存路径限制,过滤文件名或路径名中的特殊字符
- D、应关闭文件上传目录的执行权限
正确答案:A,B,C,D -
第7题:
做上传和下载业务时()
- A、避免同时上传或下载同一目录下文件,
- B、可以同时上传或下载同一目录下文件,
- C、无所谓,
- D、必须同时上传或下载同一目录下文件.
正确答案:A -
第8题:
对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
正确答案:错误 -
第9题:
下列属于配置存储安全要求的是()。
- A、避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
- B、避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
- C、通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
- D、确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
正确答案:A,B,C,D -
第10题:
填空题将本地的文件上传到FTP服务器,需要对服务器上的目录有()的权限。通常,个人用户使用此上传功能来()。正确答案: 写,维护个人网页解析: 暂无解析 -
第11题:
单选题做上传和下载业务时()A避免同时上传或下载同一目录下文件,
B可以同时上传或下载同一目录下文件,
C无所谓,
D必须同时上传或下载同一目录下文件.
正确答案: A解析: 暂无解析 -
第12题:
问答题在Linux系统中建立FTP服务器,并根据以下要求配置服务器。为了安全,限制普通用户test,禁止切换到其他目录,只能在自己的家目录中新建目录,上传和下载文件。正确答案: vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=yes //是否将系统用户限制在自己的家目录下 chroot_list_file=/etc/vsftpd/chroot_list //限制用户的文件
Service vsftpd restart
Vi /etc/vsftpd/chroot_list //chroot_list中存放的是被限制的用户名单
test解析: 暂无解析 -
第13题:
目录具有"执行"权限意味着可以()。
- A、该目录下建立文件
- B、从该目录中删除文件
- C、可以进入到目录
- D、可以查看该目录下的文件
正确答案:C -
第14题:
使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()
- A、使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
- B、使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
- C、使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
- D、使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
正确答案:A,D -
第15题:
()是指恶意人员绕过管理员的限制,上传任意类型的文件或者在禁止写入的目录中写入文件。
- A、非法转载
- B、非法上传
- C、非法下载
- D、非法注入
正确答案:B -
第16题:
策略中心普通文件分发策略,文件分发之前要将文件上传到服务器。默认文件上传到服务器()目录下。
- A、VRV/RegionManage/Distribute/patch目录下
- B、VRV/RegionManage/Distribute/Software目录下
- C、VRV/VRVEIS/Distribute/patch目录下
- D、VRV/VRVEIS/Distribute/Software目录下
正确答案:B -
第17题:
对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过在浏览器中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。
- A、不安全的加密存储
- B、安全配置错误
- C、没有限制的URL访问
- D、传输层保护不足
正确答案:C -
第18题:
在FTP中,客户发送PASV命令的目的是()
- A、请求使用被动模式建立数据连接
- B、向服务器发送用户的口令
- C、说明要上传的文件类型
- D、检索远程服务器存储的文件
正确答案:A -
第19题:
在Linux系统中建立FTP服务器,并根据以下要求配置服务器。为了安全,限制普通用户test,禁止切换到其他目录,只能在自己的家目录中新建目录,上传和下载文件。
正确答案: vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=yes //是否将系统用户限制在自己的家目录下 chroot_list_file=/etc/vsftpd/chroot_list //限制用户的文件
Service vsftpd restart
Vi /etc/vsftpd/chroot_list //chroot_list中存放的是被限制的用户名单
test -
第20题:
农行网上支付后台管理系统一级分行B2C管理功能中,对于“上传商户LOGO”描述不正确的是()。
- A、上传的图片格式为gif图片
- B、上传的图片格式为jpg图片
- C、上传的图片大小不能超过10k
- D、禁止上传非法、反动内容
正确答案:B -
第21题:
多选题使用SmartUpload 实现文件上传时,关于实现对上传文件类型限制的方法描述正确的是()A使用setAllowedFilesList 方法可以指定允许上传的文件类型列表
B使用setDeniedFilesList 方法可以指定允许上传的文件类型列表
C使用setAllowedFilesList 方法可以指定禁止上传的文件类型列表
D使用setDeniedFilesList 方法可以指定禁止上传的文件类型列表
正确答案: D,A解析: 暂无解析 -
第22题:
单选题农行网上支付后台管理系统一级分行B2C管理功能中,对于“上传商户LOGO”描述不正确的是()。A上传的图片格式为gif图片
B上传的图片格式为jpg图片
C上传的图片大小不能超过10k
D禁止上传非法、反动内容
正确答案: C解析: 暂无解析 -
第23题:
单选题()是指恶意人员绕过管理员的限制,上传任意类型的文件或者在禁止写入的目录中写入文件。A非法转载
B非法上传
C非法下载
D非法注入
正确答案: D解析: 暂无解析