为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。
A对文件类型进行检查
B对文件的长度和可以接受的大小限制进行检查
C对于文件类型使用白名单过滤,不要使用黑名单
D对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
A对文件类型进行检查
B对文件的长度和可以接受的大小限制进行检查
C对于文件类型使用白名单过滤,不要使用黑名单
D对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误