A、 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B、 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C、 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D、 通过设定php.ini中openbasedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击。
答案:ABCD
A、 开发过程中应该尽量避免动态的变量,尤其是用户可以控制的变量。
B、 采用“白名单”的方式将允许包含的文件列出来,只允许包含白名单中的文件,这样就可以避免任意文件包含的风险。
C、 将文件包含漏洞利用过程中的一些特殊字符定义在黑名单中,对传入的参数进行过滤。
D、 通过设定php.ini中openbasedir的值将允许包含的文件限定在某一特定目录内,这样可以有效的避免利用文件包含漏洞进行的攻击。
答案:ABCD
A. 正确
B. 错误
A. RIP
B. ICMP
C. IGRP
D. OSPF
A. 可以缩小广播范围,控制广播风暴的发生
B. 可以基于端口、MAC地址、路由等方式进行划分
C. 可以控制用户访问权限和逻辑网段大小,提高网络安全性
D. 可以使网络管理更简单和直观
A. 正确
B. 错误
A. 安全分区、网络专用、横向隔离、纵向认证
B. 双网双机、分区分域、等级防护、多层防御
C. 可信互联、精准防护、安全互动、智能防御
D. 可管可控、精准防护、可视可信、智能防御
A. 工作票签发人
B. 工作负责人
C. 工作许可人
D. 运维值班负责人
A. 用户识别
B. 权限控制
C. 数据加密
D. 病毒控制
A. 正确
B. 错误
A. 正确
B. 错误
A. 增加网络带宽
B. 提高网络可用性
C. 防止数据传输意外中止
D. 降低网络传输费用
