首頁常見問題正文

若register_globals必須被打開,則能防止惡意用戶危害系統(tǒng)安全的是?

更新時間:2023-01-31 來源:黑馬程序員 瀏覽量:

IT培訓(xùn)班

  如果register_globals必須被打開,則能防止惡意用戶危害系統(tǒng)安全的是()。(雙選)

  A.過濾來自所有非信任源的數(shù)據(jù) B.過濾所有外部數(shù)據(jù)

  C.所有變量在使用前先初始化 D.使用難猜變量名來防止用戶篡改數(shù)據(jù)

  E.以上都對

  答案:B、C。

  對于選項A,即使過濾所有來自非信任源的數(shù)據(jù),也可能造成安全問題。所以,選項A錯誤。

  對于選項B,可以通過過濾所有外部數(shù)據(jù)來防止第三方用戶的惡意注入。所以,選項B正確。

  對于選項C,如果register_globals打開,則需要保證所有變量在使用前都已初始化,以防用戶惡意注入。所以,選項C正確。

  對于選項D,即使變量名難猜,也可以傳入惡意信息進(jìn)行注入。所以,選項D錯誤。

  所以,本題的答案是B、C。

1675160118411_領(lǐng)取課程.jpg

分享到:
在線咨詢 我要報名
和我們在線交談!