多項(xiàng)選擇題

要防止跨站攻擊，以下哪些是需要做的？（）

A.永遠(yuǎn)不要使用include和require引入靠用戶輸入決定路徑的文件（比如：I.nclude”$username/script.txt”；）
B.除非網(wǎng)站需要，否則關(guān)閉allow_url_fopen
C.避免使用如curl這類用來打開遠(yuǎn)程連接的擴(kuò)展庫
D.使用類似strip_tags（）一類的函數(shù)過濾一個(gè)用戶輸入給另一個(gè)用戶看的內(nèi)容
E.以上都對(duì)

你可能感興趣的試題

單項(xiàng)選擇題

假設(shè)$action和$data變量用來接受用戶輸入，并且register_globals是打開的。以下代碼是否安全？（）

A.安全。在執(zhí)行受保護(hù)的操作前先檢查$isAdmin是否為true
B.不安全。沒有確認(rèn)$action是不是合法輸入
C.不安全。$isAdmin可以通過register_globals被篡改
D.安全。因?yàn)樗?yàn)證了用戶數(shù)據(jù)$data
E.A和B

單項(xiàng)選擇題

以下哪種方法能防止你的PHP程序遭受外部入侵？（）

A.使用復(fù)雜的加密算法
B.保護(hù)數(shù)據(jù)庫密碼
C.如果有可能的話，使用SSL
D.驗(yàn)證輸入
E.只使用來源可信的輸入

要防止跨站攻擊，以下哪些是需要做的？（）

你可能感興趣的試題

假設(shè)$action和$data變量用來接受用戶輸入，并且register_globals是打開的。以下代碼是否安全？（）

以下哪種方法能防止你的PHP程序遭受外部入侵？（）

要防止跨站攻擊，以下哪些是需要做的？（）

假設(shè)$action和$data變量用來接受用戶輸入，并且register_globals是打開的。以下代碼是否安全？（）