针对文件包含漏洞的防御方法,以下描述正确的是( )
选项:
A:尽量不要使用动态包含,可以在需要包含的页面固定好
B:路径限制
C:包含文件验证
D:严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可以被外部控制
发布时间:2024-06-21 03:08:44