超星 - 11月11日第三次作业 - 查题吧

多选题

文件包含漏洞产生的条件不包括（）。

A. include()等函数的文件参致，是动态输入的
B. 对程序中的文件包含变量的过滤不严格
C. 程序部署在了非server版操作系统中
D. 程序中使用了文件操作功能

多选题

文件包含漏洞可能造成的危害包括（）。

A. 攻击者可以上传恶意脚本文件
B. 攻击者可以执行本地或远程的脚本文件
C. 攻击者可能获取系统控制权限
D. 攻击者可能获取敏感数据

多选题

防护文件包含漏洞的主要方法有（）。

A. 尽量不使用包含功能
B. 尽量不允许用户修改文件包含的参致
C. 对用户能够控制的参数进行严格检查
D. 使用linux操作系统部署应用程序

判断题

在程序设计时，为防止出现文件包含漏洞，应该杜绝使用文件包含功能。

A. 对
B. 错

判断题

文件也含功能可以有效减少代码开发工作量，提高开发效率，统一软件界面。

A. 对
B. 错

判断题

在windows操作系统中更容易出现文件包含漏洞。

A. 对
B. 错

判断题

在任意操作系统中，只要未对用户的文件包含参数做适当检查，都可能发生文件包含漏洞。

A. 对
B. 错

判断题

PHP更容易产生文件包含漏洞。

A. 对
B. 错

判断题

任何程序只要允许用户修改或者攻击者有机会修改文件包含的参数，都可能存在文件包含漏洞。

A. 对
B. 错

判断题

当前防护文件包含漏洞的主要方法是进行严格的参数检查。

A. 对
B. 错

1