判断题
未验证的重定向和转发能造成用户受到钓鱼攻击。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 对返回客户端的错误提示信息进行统一和格式化能防止信息泄漏。
判断题 上传任意文件漏洞能够使攻击者通过上传木马文件,最终获得目标服务器的控制权限。
判断题 对上传任意文件漏洞,只需要在客户端对上传文件大小、上传文件类型进行限制。
