首页 > 行业知识> 管理/战略

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

以下哪些方法可以预防路径遍历漏洞()

A.在unix中使用chrooted文件系统防止路径向上回朔

B.程序使用一个硬编码，被允许访问的文件类型列表

C.使用相应的函数如(java)getCanonicalPath方法检查访问的文件是否位于应用程序指定的起始位置

D.对用户提交的文件名进行相关解码与规范化

答案

查看答案

发布时间：2020-07-04

更多“以下哪些方法可以预防路径遍历漏洞（)A、在unix中使用chrooted文件系统防止路径向上回朔B、程序”相关的问题

第1题

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

点击查看答案

第2题

下面哪一方法可以判断出一个有向图是否有环（回路）（）

A.深度优先遍历

B.拓扑排序

C.ijkstra求最短路径

D.求关键路径

点击查看答案

第3题

以下不属于网站漏洞的是（)

A.跨站脚本漏洞

B.输入法漏洞

C.目录遍历漏洞

D.SQL 注入漏洞

点击查看答案

第4题

您知道以下哪些方法可以预防控制糖尿病（）

A.控制饮食

B.适量运动

C.戒烟、限酒

D.心态良好

E.合理用药

点击查看答案

第5题

以下哪些安全问题可以被漏洞扫描服务检测出来？（)

A.业界最新安全漏洞

B.系统不必要开放的账号、服务、端口

C.操作系统和数据库的弱口令

D.关键文件变更

点击查看答案

第6题

以下哪些手段可以用于定位业务丢包（）

A.抓包分析

B.倒换业务路径

C.OAMLM

D.OAMLB

点击查看答案

第7题

以下哪些跳转函数跳转时可以在路径上携带参数？（）

A.wx.navigateTo

B.wx.redirectTo

C.wx.reLaunch

D.wx.switchTab

点击查看答案

第8题

以下哪些方法能够将路径转换为选区？（)

A.在路径被选中的情况下，按Ctrl+Enter键

B.按Ctrl键单击“路径”面板上的路径缩览图

C.在路径被选中的情况下，按数字小键盘上的Enter键

D.在“路径”面板中选择要转换为选区的路径，然后单击将路径作为选区载入按钮

点击查看答案

第9题

阅读下列说明，回答问题1至问题3，将解答填入的对应栏内。[说明] 逻辑覆盖是通过对程序逻辑结构的遍

阅读下列说明，回答问题1至问题3，将解答填入的对应栏内。

[说明]

逻辑覆盖是通过对程序逻辑结构的遍历实现程序的覆盖，是设计白盒测试用例的主要方法之。以下代码由C浯言书写，请按要求回答问题。

void cal (int n)

{

int g， s， b， q；

if((n＞1000) && (n＜2000) )

{

g=n % 10；

s=n % 100 / 10；

b=n / 100 % 10；

q= n / 1000；

if((q+g) =={ s + b ) )

{

printf("%-5d"，n)；

}

}

printf("\n")；

return；

}

请找出程序中所有的逻辑判断语句。

请分析并给出分别满足100%DC(判定覆盖)和100%CC(条件覆盖)时所需的逻辑条件。

假设n的取值范围是0＜n＜3000，请用逻辑覆盖法为n的取值设计测试用例，使用例集满足基本路径覆盖标准。

请帮忙给出每个问题的正确答案和分析，谢谢！

点击查看答案

第10题

可以预防新型冠状病毒方法有哪些（）

A.隔离传染

B.自我保护

C.阻断传播途

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP