多项选择题
某些时候需要在PHP脚本中使用第三方功能,来实现一些PHP不能完成的任务(比如调用压缩软件压缩某种PHP不支持其格式的文件)。在PHP脚本中执行系统命令时,以下哪些选项能确保没有命令注入?()
A.总是给要在exec()中执行的命令加` B.总是使用shell_exec函数,它能够在执行前对命令进行安全检查 C.使用escapeshellcmd函数转义命令中的特殊字符 D.在执行命令前,先用ini_set()打开safe_mode E.用escapeshellarg函数在执行前转义命令参数
单项选择题 SQL查询常常基于用户输入的数据来构建。以下哪种方法能避免安全隐患?()
多项选择题 如果register_globals必须要被打开,如何才能防止恶意用户危害系统安全?()
多项选择题 要防止跨站攻击,以下哪些是需要做的?()
单项选择题 假设$action和$data变量用来接受用户输入,并且register_globals是打开的。以下代码是否安全?()
单项选择题 以下哪种方法能防止你的PHP程序遭受外部入侵?()