多項(xiàng)選擇題

某些時(shí)候需要在PHP腳本中使用第三方功能，來(lái)實(shí)現(xiàn)一些PHP不能完成的任務(wù)（比如調(diào)用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時(shí)，以下哪些選項(xiàng)能確保沒(méi)有命令注入？（）

A.總是給要在exec（）中執(zhí)行的命令加`
B.總是使用shell_exec函數(shù)，它能夠在執(zhí)行前對(duì)命令進(jìn)行安全檢查
C.使用escapeshellcmd函數(shù)轉(zhuǎn)義命令中的特殊字符
D.在執(zhí)行命令前，先用ini_set（）打開(kāi)safe_mode
E.用escapeshellarg函數(shù)在執(zhí)行前轉(zhuǎn)義命令參數(shù)

你可能感興趣的試題

單項(xiàng)選擇題

SQL查詢常常基于用戶輸入的數(shù)據(jù)來(lái)構(gòu)建。以下哪種方法能避免安全隱患？（）

A.在數(shù)據(jù)服務(wù)器和web服務(wù)器之間放置防火墻
B.轉(zhuǎn)義用戶數(shù)據(jù)，使其中無(wú)法包含DBMS能執(zhí)行的SQL命令
C.使用存儲(chǔ)例程
D.使用面向?qū)ο缶幊蹋衙總€(gè)查詢定義為單獨(dú)的類

多項(xiàng)選擇題

如果register_globals必須要被打開(kāi)，如何才能防止惡意用戶危害系統(tǒng)安全？（）

A.過(guò)濾所有來(lái)自非信任源的數(shù)據(jù)
B.過(guò)濾所有外部數(shù)據(jù)
C.所有變量在使用前先初始化
D.使用難猜變量名來(lái)防止用戶篡改數(shù)據(jù)
E.以上都對(duì)

你可能感興趣的試題

SQL查詢常常基于用戶輸入的數(shù)據(jù)來(lái)構(gòu)建。以下哪種方法能避免安全隱患？（）

如果register_globals必須要被打開(kāi)，如何才能防止惡意用戶危害系統(tǒng)安全？（）

SQL查詢常常基于用戶輸入的數(shù)據(jù)來(lái)構(gòu)建。以下哪種方法能避免安全隱患？（）

如果register_globals必須要被打開(kāi)，如何才能防止惡意用戶危害系統(tǒng)安全？（）