单项选择题
关于文件上SQL注入漏洞的防御,以下做法()是错误的。
A.严格区分普通用户和管理员用户。
B.使用参数化的语句传递用户输入的变量。
C.为了收集安全信息,尽可能详细的记录错误消息。
D.在部署WEB应用之前先进行安全测试。
点击查看答案
相关考题
-
单项选择题
XSS攻击可以分为三类,不包括以下哪一项()。
A.反射型
B.XSRF型
C.DOM型
D.存储型 -
单项选择题
以下HTTP状态码表示的含义错误的是()。
A.1xx:表示临时响应
B.2xx:表示成功处理
C.3xx:表示重定向
D.4xx:表示服务器内部错误 -
单项选择题
以下不属于HTTP请求报文的是()。
A.状态行
B.请求行
C.请求头部
D.请求正文
