问题描述:
[多选]
上传漏洞的形成原因有
A.过滤不严:在上传文件时没有对上传的文件名、文件头或文件内容做检查或过滤不严格导致攻击者可传入可执行文件(木马)。
B.解析漏洞:依靠一些已知的中间件解析漏洞实现上传。
C.前台过滤:在前台使用JS过滤或对只对前台可控的参数如header中的Content-Type等做了上传限制,导致攻击者可在请求数据时篡改过滤方式或伪造前台参数实现绕过上传
D.截断:利用NULL字节来实现。
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:安全的密码设置原则
下一篇:SQL攻击的整改方式有
- 我要回答: 网友(3.138.114.113)
- 热门题目: 1.坚持和加强党对信访工作的全面 2.高层网格管理户数()? 3.客户诉求的原则是什么?