为防止文件上传漏洞,需要在服务器端做一些验证,下列说法错误的是( )
对文件类型进行检查
对文件的长度和可接受的大小限制进行检查
对文件类型要使用白名单过滤,不要使用黑名单
对于一些特殊字符串(…/)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
青云测评
青云测评
为防止文件上传漏洞,需要在服务器端做一些验证,下列说法错误的是( )
对文件类型进行检查
对文件的长度和可接受的大小限制进行检查
对文件类型要使用白名单过滤,不要使用黑名单
对于一些特殊字符串(…/)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误
