多项选择题
处理HTTP文件上传时,PHP把文件储存在$_FILES中。在PHP脚本的执行周期中,这些文件将放在本地的临时文件夹里,而在脚本结束后,文件将被自动删除。在处理HTTP文件上传时,如果确保当前操作的文件是正确的文件?()
A.操作前,将文件名与浏览器报告的文件名对比 B.操作前,用file_exists函数确保文件存在 C.用is_uploaded_file函数确认你的文件的确是通过HTTP方式传输过来的 D.用move_upload_file()将文件移动到安全位置 E.只信任PHP存储临时文件的目录下的文件
多项选择题 某些时候需要在PHP脚本中使用第三方功能,来实现一些PHP不能完成的任务(比如调用压缩软件压缩某种PHP不支持其格式的文件)。在PHP脚本中执行系统命令时,以下哪些选项能确保没有命令注入?()
单项选择题 SQL查询常常基于用户输入的数据来构建。以下哪种方法能避免安全隐患?()
多项选择题 如果register_globals必须要被打开,如何才能防止恶意用户危害系统安全?()
多项选择题 要防止跨站攻击,以下哪些是需要做的?()
单项选择题 假设$action和$data变量用来接受用户输入,并且register_globals是打开的。以下代码是否安全?()
