题目
A.路径遍历漏洞允许攻击者访问受限的目录,获取系统文件及服务器的配置文件
B.Web服务器提供访问控制列表和根目录访问的安全机制
C.使用GET或是POST的请求方法可以获得输入
D.路径遍历漏洞没有任何危害
第3题
A.对用户提交的文件名进行解码、规范
B.检查文件名是否包含路径遍历序列
C.使用一个硬编码的、允许访问的文件
D.限定访问者来源
第6题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B. 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C. 不必要的缺省、备份或例子文件,包括 脚本、应用程序、配置文件和网页
D. 不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。
第7题
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
第8题
A.“. ./”是返回当前目录的上一级目录
B.文件路径指文件存储的位置
C.访问下一级目录直接输入相应的目录名即可
D.“. ./”是返回当前目录的下一级目录
第9题
A.文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型
B.允许攻击者向某个可通过Web访问的目录上传任意PHP文件
C.能够将这些文件传递给PHP解释器
D.不可以在远程服务器上执行任意PHP
第10题
A./proc 虚拟的目录,是系统内存的映射。可直接访问这个目录来获取系统信息。
B./etc 系统管理和配置文件
C./opt 用户主目录
D./home 用户主目录
第11题
A、多域名服务器协作
B、无需回溯
C、无需遍历整棵树
D、双向检索路径
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!