题目内容
(请给出正确答案)
[判断题]
文件上传漏洞的成因是由于对上传文件未作过滤或过滤机制不严,导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的()
答案
是
如果结果不匹配,请 联系老师 获取答案
是
A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
A.shell.php.html
B.shell.php.htm
C.shell.php.aaa
D.shell.rar.php.html
A.资产管理支持通过下载模板填写资产信息后,选择导入数据上传文件,实现资产信息的批量录入
B.资产信息中的自动识别的信息的能力可以发现资产类型、所属厂家、具体型号
C.资产信息支持通过资产发现功能中的新建任务扫描网络中的设备,补齐了管理上未知资产信息,对业务资产做到真正的摸清家底
D.资产管理里面的资产数据包括已确认资产和未确认资产,未确认资产的确认支持手动和自动两种方式
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容