多項選擇題以下哪種上傳處理方式相對存在缺陷()

A.檢查Content-Type非image格式一律禁止上傳
B.黑名單檢測方式
C.白名單檢測方式
D.javascript判斷文件類型是否允許上傳


您可能感興趣的試卷

你可能感興趣的試題

2.多項選擇題下面對于UDP的描述,正確的是()

A.UDP支持一對一、一對多、多對一和多對多的交互通信
B.UDP的首部開銷只有8個字節(jié)
C.UDP不保證可靠交付,同時也不使用擁塞控制
D.UDP發(fā)送數(shù)據(jù)之間需要先建立連接

3.多項選擇題下列哪些措施能有效的防止文件上傳漏洞的發(fā)生()

A.對上傳文件存放至文件服務(wù)器等隔離環(huán)境
B.對上傳文件做文件類型、文件格式校驗
C.對上傳的文件生成隨機文件名并限定后綴
D.對上傳的文件存放在WEB程序目錄下,且保留上傳文件名

4.多項選擇題下列哪些攻擊屬于針對智能設(shè)備的通用攻擊()

A.端口掃描
B.固件提取
C.海豚音攻擊
D.協(xié)議fuzz

5.多項選擇題下列哪些措施可以有效的降低智能設(shè)備的安全風(fēng)險()

A.關(guān)閉不必要開放的端口,不過必須開放則盡量抹除banner信息或設(shè)置強密碼
B.針對安裝的程序進(jìn)行簽名校驗,禁止安全第三方的引用
C.設(shè)備和服務(wù)器通信采用加密的方式,且密鑰不能硬編碼存儲在本地
D.當(dāng)存在web框架的時候,需要進(jìn)行黑盒白盒測試