判断题
对于文件包含漏洞,最安全的防御机制是设置“白名单”:将允许包含的文件列举到白名单内,不在白名单里的文件不得进行包含。
【参考答案】
正确
(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
点击查看答案&解析
相关考题
-
单项选择题
二次注入的总体步骤是:()
A.用户输入-服务端存储-其他用户访问特定页面-触发二次注入
B.用户输入-服务端转换-服务端将输入内容插入到SQL 语句-触发二次注入
C.用户登录-服务端执行指定SQL 语句-触发二次注入
D.用户提交表单-服务端将表单插入到数据库-触发二次注入 -
单项选择题
在php.ini中,用于禁用内置函数的参数是:()
A.disable_functions
B.disable_function
C.disable_classes
D.disable_class -
单项选择题
判断出网站的CMS对渗透的意义是以下哪一种?()
A.方便联系作者获取相关漏洞信息
B.查找网上已曝光的程序漏洞,若开源则通过对目标的源码进行代码审计
C.学习CMS网站代码开发
D.下载最新版的CMS源码,并进行审计
