多項(xiàng)選擇題實(shí)現(xiàn)頭像上傳功能時,下列哪些手段可以避免文件上傳漏洞?()

A.限制圖片存儲目錄下的執(zhí)行權(quán)限
B.后臺禁止文件名中使用特殊字符
C.禁止用戶自定義存儲目錄
D.前端校驗(yàn)所需的文件類型


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于Django開發(fā)安全,以下說法正確的是()

A.在生產(chǎn)環(huán)境下關(guān)閉DEBUG模式
B.修改數(shù)據(jù)的表單開啟CSRF保護(hù)
C.返回給JavaScript使用的數(shù)據(jù)先進(jìn)行JSON編碼
D.修改默認(rèn)的AdminURL

2.多項(xiàng)選擇題關(guān)于Cookie安全,以下說法正確的是()

A.將HttpOnly設(shè)置為True可防止頁面腳本寫入Cookie
B.設(shè)置Secure為True后,瀏覽器只有在HTTPS協(xié)議下訪問才會發(fā)送該Cookie
C.保存到Cookie里面的敏感信息需要加密
D.需要給Cookie設(shè)置有效期

3.多項(xiàng)選擇題以下哪些用法不是PEP8建議的?()

A.assertgreeting==True
B.ifnotfooisNone:pass
C.foo=(0,)
D.importsys,os

4.多項(xiàng)選擇題以下哪些是Python3相對于Python2的改動?()

A.字符串默認(rèn)使用unicode
B.使用新的字符串格式化方法format取代%運(yùn)算符
C.整數(shù)除法行為改變
D.range變得和xrange一樣返回迭代器

5.多項(xiàng)選擇題以下哪些行為可以使得程序同時兼容Python2和Python3?()

A.使用2to3工具進(jìn)行轉(zhuǎn)換
B.使用six庫
C.使用sys.version判斷版本進(jìn)行區(qū)分
D.import時捕獲ImportError異常嘗試使用另一個版本的路徑引入