C艾SP-P剔E

以下最有效的防范上传漏洞的方式是什么

发布于 2021-04-24 15:01:26
【单选题】
A 用黑名单的方式验证文件后缀,上传后保持文件名不变%20
B 验证文件头,确定是否为图片格式,上传后保持文件名不变%20
C 验证上传文件的内容,匹配关键字来确定是否允许上传,上传后保持文件名不变%20
D 不做任何验证,上传后的文件名由系统自动修改为随机字符串加图片后缀的形式

查看更多

关注者
0
被浏览
110
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
hytzyj
hytzyj 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
在编写目录扫描工具时哪种请求方式可以增加扫描速度
2
行政机关决定是否受理行政许可申请的审查应该包括以下内容()。 A:申请事项是否属于依法需要取得行政许可的事项 B:申请事项是否属于本行政机关管辖范围 C:申请人是否按照法律、法规和规章的规定提交了符合规定数量、种类的申请材料 D:申请人提供的行政许可申请材料是否符合规定的格式
3
如何防御CSRF漏洞,下面说法不正确的是
4
行政机关依法作出不予行政许可的书面决定的,应当()。 A:说明不予行政许可的理由 B:告知享有依法申请行政复议的权利 C:告知申请人享有提起行政诉讼的权利 D:告知申请人依法享有申诉和抗辩权
5
一日票有效期()h
6
雌激素替代治疗的不良反应不包括
7
关于授权实施行政许可的组织,下列说法正确的是()。 A:具有管理公共事务的职能 B:能以自己的名义独立实施行政许可 C:承担实施行政许可相应的法律责任 D:适用行政许可法中有关行政机关的规定
8
三日票有效期()h
9
关于DOM xss和寻常xss下面说法正确的是
10
下列事项可以不设定行政许可()。 A:公民、法人或者其他组织能够自主决定的 B:市场竞争机制能够有效调节的 C:行业组织或者中介机构能够自律管理的 D:行政机关采用事后监督等其他行政管理方式能够解决的

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服