相关考题
-
单项选择题
文件上传漏洞的防御主要从以下几个方面考虑,在代码角度其中错误的一句是:()
A.采用白名单策略,严格限制上传文件的后缀名。
B.进行二次渲染,过滤掉图片马中的恶意代码。
C.上传文件重命名,尽量少的从客户端获取信息。
D.严格处理文件路径,防御00截断漏洞,不必避开空格、点、::$DATA 等Windows 特性。 -
单项选择题
以下()方法制作的图片木马不能成功?
A.十六进制编辑器制作图片木马
B.控制台命令合并文件
C.文件头添加GIF89a
D.将木马复制到图片的最底部 -
判断题
数字信息的隐藏的方法有插入和替换,其中替换是指通过替换方法隐藏信息会改变信息中的字节或者交换字节顺序。
