更多“路径遍历漏洞允许攻击者通过专门设计的路径访问到网站根目录以外的文件。()”相关的问题
第1题
()无助于防御路径遍历漏洞。
()无助于防御路径遍历漏洞。
A.对用户提交的文件名进行解码、规范
B.检查文件名是否包含路径遍历序列
C.使用一个硬编码的、允许访问的文件
D.限定访问者来源
点击查看答案
第2题
路径覆盖的目的就是要设计足够多的测试用例,要求遍历测试对象的所有不同的路径。()
点击查看答案
第4题
路径通常有绝对路径、根目录绝对路径、文档目录相对路径。()
点击查看答案
第5题
远程文件包含漏洞之所以能够执行命令,就是因为攻击者可以自定义被包含的文件内容。因此,本地文件包含漏洞要想执行命令,也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()?
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容
点击查看答案
第6题
robots.txt文件主要放在网站根目录下。()
点击查看答案
第7题
若从无向图的一个顶点出发进行广度优先遍历可访问到图中所有顶点,则该图一定是连通图。()
点击查看答案
第8题
若从无向图的一个顶点出发进行深度优先遍历可访问到图中所有顶点,则该图一定是连通图。()
点击查看答案
第9题
站点中的路径文件有()、()和基于根目录的路径三种类型
点击查看答案
第10题
若从无向图的一个顶点出发进行深度优先遍历可访问到图中的所有顶点,则 该图一定是连通图。()
点击查看答案
第11题
若从无向图的一个顶点出发进行广度优先遍历可访问到图中的所有顶点,则该图一定是连通图。()
点击查看答案