判斷題

上傳任意文件漏洞能夠使攻擊者通過上傳木馬文件，最終獲得目標(biāo)服務(wù)器的控制權(quán)限。

答案：正確

你可能感興趣的試題

對上傳任意文件漏洞，只需要在客戶端對上傳文件大小、上傳文件類型進(jìn)行限制。

答案：錯誤

系統(tǒng)在未經(jīng)安全驗(yàn)證進(jìn)行轉(zhuǎn)發(fā)和重定向的頁面時，直接進(jìn)行轉(zhuǎn)發(fā)和重定向不存在任何安全風(fēng)險。

答案：錯誤