相关考题
-
单项选择题
以下会造成文件上传功能出现安全问题的选项是:()
A.文件上传的目录设置为可执行
B.用白名单机制判断文件类型
C.对上传的文件做更改文件名、压缩、格式化等预处理
D.单独设置文件服务器的域名 -
多项选择题
对于X-Forwarded-For 注入,以下说法正确的是:()
A.X-Forwarded-For 是用来识别通过HTTP 代理或负载均衡方式连接到Web 服务器的客户端最原始的IP 地址的HTTP 请求头字段
B.X-Forwarded-For 解决了使用代理的访问者不可得原始IP 地址,无法检测预防恶意访问的问题
C.X-Forwarded-For 的有效使用应该保证代理服务器是可信的
D.X-Forwarded-For 在用户没有使用代理时,HTTP 头可能不会包含该字段 -
多项选择题
有关基于格式的信息隐藏技术,下列说法正确的是:()
A.隐藏效果好,不影响图像的观感,图片不会发生任何变化
B.对文件进行拷贝复制移动不会对隐藏的信息造成破坏,但文件存取在保存文档时可能会造成隐藏数据的丢失,因为工具可能会根据图像的实际大小重写文件结构和相关信息
C.隐藏的内容可以存放到图像文件的任何位置
D.隐藏的信息较容易被发现,为了确保隐藏内容的机密性,需要首先进行加密处理,然后再隐藏
