多项选择题
下列哪些措施能有效的防止文件上传漏洞的发生()
A.对上传文件存放至文件服务器等隔离环境
B.对上传文件做文件类型、文件格式校验
C.对上传的文件生成随机文件名并限定后缀
D.对上传的文件存放在WEB程序目录下,且保留上传文件名
点击查看答案&解析
相关考题
-
多项选择题
下列哪些攻击属于针对智能设备的通用攻击()
A.端口扫描
B.固件提取
C.海豚音攻击
D.协议fuzz -
多项选择题
下列哪些措施可以有效的降低智能设备的安全风险()
A.关闭不必要开放的端口,不过必须开放则尽量抹除banner信息或设置强密码
B.针对安装的程序进行签名校验,禁止安全第三方的引用
C.设备和服务器通信采用加密的方式,且密钥不能硬编码存储在本地
D.当存在web框架的时候,需要进行黑盒白盒测试 -
多项选择题
SDN控制器上线前必须进行操作有哪些()
A.检查是否安装杀毒软件,病毒库更新到最新
B.运行过程中应定期接受自动化工具漏洞扫描和端口扫描,并对检测出的中高危漏洞进行修复
C.对开放的不必要的、未使用的端口和服务进行关闭
D.修复所有已知的相关漏洞
