[不定项选择题]
对于ABD:攻击者很有可能会构造一个类似 ../../../attack.jpg 的文件名,如果程序没有注意直接使用的话很有可能就把服务器的关键文件覆盖导致程序崩溃,甚至更有可能直接将 /etc/passwd 覆盖写上攻击者指定的密码从而攻破服务器,/ 等字符是文件名非法字符,用户是定义不了这种名字的,但是服务器并不是直接和用户的文件进行交互的,而是通过 HTTP 请求拿到用户的文件,在 HTTP 表单上传请求中,文件名是作为字符串存储的。只要是合法的 HTTP 请求格式,攻击者可以构造请求中的任何内容用于提交给服务器。最好在服务器设置白名单过滤后缀名.
对于C:个人理解静态服务器就是一个简单的存取,没有动态响应的那种程序逻辑.静态服务器和动态服务器(静态web页面和动态web页面) - seeBetter - 博客园 (cnblogs.com)
发表于 2022-05-10 18:57:14
回复(0)
问题信息
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
