关于PHP,下列说法错误的是()。
A、开发PHP网页所使用的的脚本语言是PHP。
B、网页中的PHP代码同html标记符一样,必须用分隔符“<”和“>”将其括起来。
C、PHP网页,运行时在客户端可查看到真实的PHP源代码。
D、PHP和html可混合编程。
A、开发PHP网页所使用的的脚本语言是PHP。
B、网页中的PHP代码同html标记符一样,必须用分隔符“<”和“>”将其括起来。
C、PHP网页,运行时在客户端可查看到真实的PHP源代码。
D、PHP和html可混合编程。
A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell
C.目前被公布的一句话webshell,shell的实现都需要两步:数据的传递、执行所传递的数据
D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限
A.call_user_func_array()函数只能将数组作为参数传递给回调函数
B.PHP函数的参数个数是固定不变的
C.参数进行传递时只能按值传递
D.call_user_func()调用回调函数时不能用数组作为参数
A.外层标签一般通过LDP信令协议进行分发
B.PHP(倒数第二跳弹出)机制,为了实现快速转发,避免PE进行标签二次弹出
C.最内层标签使用MP-BGP协议进行分发
D.内层标签属于IGP路由标签
A.本地文件包含的文件,只要是txt的文件,就算里面有恶意代码,也不会影响站点
B.本地文件包含只是php语言特有的
C.如果include()的一个参数,是通过客户端传递进来的,很可能存在本地包含的漏洞
D.本地文件包含可以用来隐藏webshell
A.字符串的定界符只能是双引号
B.字符串的定界符只能是单引号
C.以单引号作为定界符,则字符串中出现的“$变量名称”将被变量值所替代
D.以双引号作为定界符,则字符串中出现的“$变量名称”将被变量值所替代
A.Windows2003系统中可以读取sam文件
B.Linux系统中可以读取/etc/shadow文件
C.Linux系统中可以读取/etc/passwd文件
D.Linux系统中可以读取/etc/issue文件
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A.程序和客户端的交互接口
B.简化访问RADOS的方法
C.支持C/C++/JAVA/Python/Ruby/PHP
D.一个本地的动态库