超星 - 文件包含漏洞 - 查题吧

单选题

下列不属于PHP中的文件包含语句的是（）

A. require_once
B. include_once
C. allow_url_fopen
D. include

单选题

不是本地文件包含利用（）

A. 上传图片GETshell
B. 读取文件，读取php文件
C. 包含日志文件获取webshell
D. 一句话木马

单选题

文件包含漏洞特点，错误的是（）

A. 无视文件扩展名读取文件
B. 以源码的方式读取文件
C. 如果被包含的文件中有php 代码，就回去尝试执行它
D. 在JSP、ASP、ASP.NET程序中存在较多

单选题

从服务器角度如何防御文件上传漏洞：（）

A. 上传文件重命名，尽量少的从客户端获取信息
B. 进行二次渲染，过滤掉图片马中的恶意代码
C. 及时更新Web 容器，防止解析漏洞的产生
D. 避免文件包含漏洞

单选题

文件包含漏洞中读取敏感文件漏洞达成的条件不需要（）

A. 目标文件存在
B. web用户身份具有可读权限
C. 任意文件读取
D. 两个参数开启

1