场景:渗透测试工作是安全服务工作中的一项重点,假设你作为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:网站存在远程文件包含漏洞,客户需要对其进行安全加固,在apache的环境中php的远程文件包含加固方式是?( )
将php.ini配置文件的allow_include修改为on
将php.ini配置文件的allow_url_include修改为off
将php.ini配置文件的allow_url_fopen修改为on
将php.ini配置文件的allow_url_fopen修改为auto
A正确
B错误
相关试题
-
场景:渗透测试工作是安全服务工作中的一项重点,假设你作为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:网站存在远程文件包含漏洞,客户需要对其进行安全加固,在apache的环境中php的远程
-
网站存在远程文件包含漏洞,客户需要对其进行加固,小刚做为渗透测试人员,对Apache环境下PHP远程文件包含做法正确的是。( )
-
场景:渗透测试工作是安全服务工作的一项重点,假设你作为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在渗透测试时,哪个漏洞不可以直接获取Webshell?()
-
PHP的文件上传需要在php.ini配置当中开启哪项功能
-
PHP配置文件的文件名为________。