首页 > 学历类考试> 同等学力

题目内容（请给出正确答案）

[多选题]

远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义被包含的文件内容。因此，本地文件包含漏洞要想执行命令，也需要找一个攻击者能够控制内容的本地文件。所以需要以下哪些可以攻击成功()？

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“远程文件包含漏洞之所以能够执行命令，就是因为攻击者可以自定义…”相关的问题

第1题

以下关于漏洞说法不正确的是（)。

A.漏洞是事先未知、事后发现的安全隐患

B.漏洞一般能够被远程利用

C.漏洞是无法修补的

D.漏洞是指计算机系统软硬件包括操作系统和应用程序的固有缺陷或者配置错误

点击查看答案

第2题

以下漏洞的分类，哪个是正确的？（)

A.sql注入，弱口令，任意文件上传

B.xss跨站脚本攻击，源码库攻击

C.sql注入，弱口令，第三方设备攻击

D.远程命令执行，社会工程学

点击查看答案

第3题

php代码中使用了include（)、include_once（)、require（)、require_once（)等函数，则一定存在文件包含漏洞。（)

点击查看答案

第4题

近年来，php的框架原来越多，例如discuz、phpcms等，而乌云等很多白帽子的网站，也经常公布这些框架的漏洞，其中有一项为本地文件包含的漏洞，下列说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

点击查看答案

第5题

关于文件上传漏洞防范，以下哪一项描述是错误的？（)

A.文件上传的目录设置为不可执行

B.使用随机数改写文件名和文件路径

C.对上传后的文件统一随机命名，允许用户控制扩展名

D.过滤掉文件名中包含特殊字符的文件

点击查看答案

第6题

ServiceStage支持的应用健康检查方式包括（)

A.HTTP请求检查

B.TCP端口检查

C.执行命令检查

D.病毒远程扫描

点击查看答案

第7题

云计算安全威胁包括（)。

A.应用威胁：SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁

B.主机威胁：病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限

C.数据安全：破坏数据的机密性、完整性和可用性

D.网络威胁：针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等

点击查看答案

第8题

保险之所以被称为就是“经济助推器”的原因不包括（)。

A.保险增长独立于经济增长之外

B.保险可以为经济发展提供资金支持

C.保险可以促进产业结构优化升级

D.保险能够扩大消费需求

点击查看答案

第9题

运行FTP，首先要与远程的FTP服务器建立连接，其方法之一是执行命令：“FTP××××”，其中的××××是（)

A.计算机域名

B.下载的文件名

C.上传的文件名

D.路径名

点击查看答案

第10题

______，就是将自己的计算机上为文件复制到远程服务器中。相反，从远程服务器上的文件复制到自己本地计算机上的过程称为______。

点击查看答案

湖南优积谷网络科技有限公司版权所有 ©2024

湘ICP备16018319号-1 湘公安备案43019002000613号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）