相关试题
-
Web站点过滤了脚本文件的上传功能,下面哪种文件命名方式可以利用ApaChe的文件解析漏洞()
-
下面哪种上传文件的格式是利用的Nginx解析漏洞()?
-
在上传漏洞测试时,若当前网站存在Apache解析漏洞,应该上传哪种文件来验证。( )
-
如果web网站提供文件上传的功能,应该做好web平台软件(iis、apache等)的权限配置,比如禁止上传文件所在目录的脚本执行权限,这样即使入侵者上传了恶意代码,但由于恶意代码所在的目录没有脚本执行
-
务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取如下措施,哪种措施可以暂时防止上传漏洞危害又不影