防范PHP文件包含漏洞的措施有()

发布于 2022-03-10 08:12:24
【多选题】
A 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D 通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击。

查看更多

关注者
0
被浏览
81
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
主编
主编 2022-03-10
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
对于缺省安装的IIS,有些文件和目录的存在可能会引入安全隐患,所以在安全配置时,应将它们清除。请选出下面哪些文件目录属于上述这种情况:
2
对于文件上传漏洞攻击,我们可以做如下防范:
3
对于用户名及密码等敏感信息,如何防止信息泄露()
4
发现计算机感染病毒后,应采取哪些措施:
5
防范IP欺骗的技术包括()
6
防范网页挂马攻击,作为第三方的普通浏览者,以下哪种办法可以有效?
7
防火墙按照工作原理可分为三种类型()
8
防火墙不能防止以下哪些攻击行为()
9
防火墙部署中的透明模式的优点包括()
10
防火墙的包过滤功能会检查如下信息()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服