更新時間:2023-01-31 來源:黑馬程序員 瀏覽量:
如果register_globals必須被打開,則能防止惡意用戶危害系統(tǒng)安全的是()。(雙選)
A.過濾來自所有非信任源的數(shù)據(jù) B.過濾所有外部數(shù)據(jù)
C.所有變量在使用前先初始化 D.使用難猜變量名來防止用戶篡改數(shù)據(jù)
E.以上都對
答案:B、C。
對于選項(xiàng)A,即使過濾所有來自非信任源的數(shù)據(jù),也可能造成安全問題。所以,選項(xiàng)A錯誤。
對于選項(xiàng)B,可以通過過濾所有外部數(shù)據(jù)來防止第三方用戶的惡意注入。所以,選項(xiàng)B正確。
對于選項(xiàng)C,如果register_globals打開,則需要保證所有變量在使用前都已初始化,以防用戶惡意注入。所以,選項(xiàng)C正確。
對于選項(xiàng)D,即使變量名難猜,也可以傳入惡意信息進(jìn)行注入。所以,選項(xiàng)D錯誤。
所以,本題的答案是B、C。