下列是文件包含防御方法有()。
下列是文件包含防御方法有()。
A、检查变量是否已经初始化
B、建议假定所有输入都是可疑的,尝试对所有输入可能包含的文件地址
C、包括服务器本地文件以及远程文件,进行严格的检查,参数中不允许出现../之类的目录跳转符
D、严格检查include内的文件包含函数中的参数是否外界可控
正确答案:ABCD
Tag:全国职工数字化应用技术技能大赛无人机操作员 文件 参数
时间:2024-08-15 17:25:34