多項(xiàng)選擇題

在PHP的“安全模式”下，以下哪些設(shè)置有助于降低安全風(fēng)險(xiǎn)？（）

A.限制shell命令的執(zhí)行
B.限制對(duì)系統(tǒng)環(huán)境變量的訪問(wèn)
C.限制PHP的文件包含目錄
D.限制允許對(duì)數(shù)據(jù)庫(kù)進(jìn)行的操作
E.以上全部

你可能感興趣的試題

處理HTTP文件上傳時(shí)，PHP把文件儲(chǔ)存在$_FILES中。在PHP腳本的執(zhí)行周期中，這些文件將放在本地的臨時(shí)文件夾里，而在腳本結(jié)束后，文件將被自動(dòng)刪除。在處理HTTP文件上傳時(shí)，如果確保當(dāng)前操作的文件是正確的文件？（）

A.操作前，將文件名與瀏覽器報(bào)告的文件名對(duì)比
B.操作前，用file_exists函數(shù)確保文件存在
C.用is_uploaded_file函數(shù)確認(rèn)你的文件的確是通過(guò)HTTP方式傳輸過(guò)來(lái)的
D.用move_upload_file（）將文件移動(dòng)到安全位置
E.只信任PHP存儲(chǔ)臨時(shí)文件的目錄下的文件

多項(xiàng)選擇題

某些時(shí)候需要在PHP腳本中使用第三方功能，來(lái)實(shí)現(xiàn)一些PHP不能完成的任務(wù)（比如調(diào)用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時(shí)，以下哪些選項(xiàng)能確保沒(méi)有命令注入？（）

A.總是給要在exec（）中執(zhí)行的命令加`
B.總是使用shell_exec函數(shù)，它能夠在執(zhí)行前對(duì)命令進(jìn)行安全檢查
C.使用escapeshellcmd函數(shù)轉(zhuǎn)義命令中的特殊字符
D.在執(zhí)行命令前，先用ini_set（）打開safe_mode
E.用escapeshellarg函數(shù)在執(zhí)行前轉(zhuǎn)義命令參數(shù)

在PHP的“安全模式”下，以下哪些設(shè)置有助于降低安全風(fēng)險(xiǎn)？（）

你可能感興趣的試題

在PHP的“安全模式”下，以下哪些設(shè)置有助于降低安全風(fēng)險(xiǎn)？（）