以下关于路径遍历的描述，错误的是()

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

A.对用户提交的文件名进行解码、规范

B.检查文件名是否包含路径遍历序列

C.使用一个硬编码的、允许访问的文件

D.限定访问者来源

A．攻击者可以访问受限目录和文件

B．攻击者可以改变程序的运行逻辑

C．攻击者可以执行恶意的命令

D．攻击者以窃取内存中数据

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B. 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C. 不必要的缺省、备份或例子文件，包括 脚本、应用程序、配置文件和网页

D. 不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。

A.服务器软件未做安全补丁，有缺省密码的缺省的账号

B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击

C.不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页

D.不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理

A.“. ./”是返回当前目录的上一级目录

B.文件路径指文件存储的位置

C.访问下一级目录直接输入相应的目录名即可

D.“. ./”是返回当前目录的下一级目录

A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型

B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件

C.能够将这些文件传递给PHP解释器

D.不可以在远程服务器上执行任意PHP

A./proc 虚拟的目录，是系统内存的映射。可直接访问这个目录来获取系统信息。

B./etc 系统管理和配置文件

C./opt 用户主目录

D./home 用户主目录

A、多域名服务器协作

B、无需回溯

C、无需遍历整棵树

D、双向检索路径