管理员配置了文件过滤禁止内部员工上传开发文件,但内部员工仍可以上传开发文件,以下哪个是不可能的原因?()
A.未在安全策略中引用文件过滤配置文件
B.文件过滤配置文件有误
C.License未激活
D.文件扩展名不匹配的动作配置有误
A.未在安全策略中引用文件过滤配置文件
B.文件过滤配置文件有误
C.License未激活
D.文件扩展名不匹配的动作配置有误
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
A.对于具有编辑权限的访问者,访问配置了水印策略的文档时,无法限访问主文档,只能访问水印副文档
B.预览水印文档时如果转码未完成,用户可以先下载主文档进行访问
C.管理员审核流转中的水印文件时无法访问该文件的主文档
D.水印策略基于读取策略进行配置
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限
A.完全没有处理,即程序员没有对客户端上传的文件进行任何的检测
B.将asp等字符替换
C.不足的黑名单过滤
D.表单中传递文件保存目录
E.保存路径处理不当
A.管理员可以指定单个IP或者IP段访问ICG管理界面
B.管理员可以指定单个IP或者IP段不能访问ICG管理界面
C.该功能可以通过受限命令行进行配置
D.该功能仅可以配置允许访问管理界面的IP,不能配置禁止访问的IP
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤,不要使用黑名单
D.对于一些特殊字符串(../)一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误