文件上传漏洞的防御主要从以下几个方面考虑,在代码角度其中错误的一句是( )
采用白名单策略,严格限制上传文件的后缀名。
进行二次渲染,过滤掉图片马中的恶意代码。
上传文件重命名,尽量少的从客户端获取信息。
严格处理文件路径,防御00 截断漏洞,不避开空格、点 、::$DATA 等windows 特性
青云测评
青云测评
文件上传漏洞的防御主要从以下几个方面考虑,在代码角度其中错误的一句是( )
采用白名单策略,严格限制上传文件的后缀名。
进行二次渲染,过滤掉图片马中的恶意代码。
上传文件重命名,尽量少的从客户端获取信息。
严格处理文件路径,防御00 截断漏洞,不避开空格、点 、::$DATA 等windows 特性
