A.中間人攻擊 B.口令猜測器和字典攻擊 C.重放攻擊 D.社會工程學(xué)攻擊
A.網(wǎng)絡(luò)監(jiān)聽 B.緩沖區(qū)溢出 C.SQL注入 D.拒絕服務(wù)
A.對文件類型進(jìn)行檢查 B.對文件的長度和可接受的大小限制進(jìn)行檢查 C.對于文件類型要使用白名單過濾,不要使用黑名單 D.對于一些特殊字符串(../)一定要做好過濾,如果發(fā)現(xiàn)含有不合法的字符串,要及時(shí)進(jìn)行異常處理,嘗試糾正錯誤