單項(xiàng)選擇題FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代碼中存在()的安全漏洞

A.上傳文件漏洞
B.不安全的直接對(duì)象引用
C.SQL注入
D.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列危害中,()是由上傳文件漏洞引起的。

A.獲取系統(tǒng)敏感信息
B.修改數(shù)據(jù)庫(kù)信息
C.上傳木馬文件
D.實(shí)施非法轉(zhuǎn)賬

2.單項(xiàng)選擇題下列措施中,()不是用來(lái)防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。

A.對(duì)系統(tǒng)輸出進(jìn)行處理
B.檢查重定向的目標(biāo)URL是否為本-系統(tǒng)URL
C.不直接從輸入中獲取URL,而以映射的代碼標(biāo)示URL
D.對(duì)用戶(hù)的輸入進(jìn)行驗(yàn)證

4.單項(xiàng)選擇題下列危害中,()是由傳輸層保護(hù)不足而引起的。

A.修改數(shù)據(jù)庫(kù)信息
B.導(dǎo)致敏感信息泄露、篡改
C.惡意用戶(hù)通過(guò)默認(rèn)賬號(hào)登陸系統(tǒng),獲取系統(tǒng)機(jī)密信息,甚至操作整個(gè)服務(wù)器
D.網(wǎng)站掛馬

5.單項(xiàng)選擇題下列措施中,()能有效地防止沒(méi)有限制的URL訪(fǎng)問(wèn)安全漏洞。

A.針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶(hù)和角色允許訪(fǎng)問(wèn)
B.使用參數(shù)化查詢(xún)
C.使用一次Token令牌
D.使用高強(qiáng)度的加密算法

最新試題

程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證,不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕。以下輸入需要進(jìn)行驗(yàn)證的是()。

題型:多項(xiàng)選擇題

安全編碼中應(yīng)具有設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制,下列手段()是設(shè)計(jì)錯(cuò)誤,異常處理機(jī)制。

題型:多項(xiàng)選擇題

下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是()。

題型:多項(xiàng)選擇題

在安全編碼中,需要對(duì)用戶(hù)輸入進(jìn)行輸入處理,下列處理中()是輸入處理。

題型:多項(xiàng)選擇題

在安全編碼中,應(yīng)建立錯(cuò)誤信息保護(hù)機(jī)制。下列措施()是錯(cuò)誤信息保護(hù)機(jī)制。

題型:多項(xiàng)選擇題

下列屬于WASC對(duì)安全威脅分類(lèi)定義的類(lèi)型有()。

題型:多項(xiàng)選擇題

()是不安全的直接對(duì)象引用而造成的危害。

題型:多項(xiàng)選擇題

應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法,以下輸入驗(yàn)證方法需要采用()。

題型:多項(xiàng)選擇題

由于跨站腳本攻擊漏洞而造成的危害的是()。

題型:多項(xiàng)選擇題

下列方法中()可以作為防止跨站腳本的方法。

題型:多項(xiàng)選擇題