多项选择题
以下哪种上传处理方式相对存在缺陷()
A.检查Content-Type非image格式一律禁止上传
B.黑名单检测方式
C.白名单检测方式
D.javascript判断文件类型是否允许上传
点击查看答案&解析
相关考题
-
多项选择题
以下哪些类型的漏洞的侵害是发生在用户浏览器上的()
A.SSRF
B.XSS
C.CSRF
D.SQL注入 -
多项选择题
下面对于UDP的描述,正确的是()
A.UDP支持一对一、一对多、多对一和多对多的交互通信
B.UDP的首部开销只有8个字节
C.UDP不保证可靠交付,同时也不使用拥塞控制
D.UDP发送数据之间需要先建立连接 -
多项选择题
下列哪些措施能有效的防止文件上传漏洞的发生()
A.对上传文件存放至文件服务器等隔离环境
B.对上传文件做文件类型、文件格式校验
C.对上传的文件生成随机文件名并限定后缀
D.对上传的文件存放在WEB程序目录下,且保留上传文件名
