多項選擇題

某些時候需要在PHP腳本中使用第三方功能，來實現(xiàn)一些PHP不能完成的任務（比如調用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

A.總是給要在exec（）中執(zhí)行的命令加`
B.總是使用shell_exec函數，它能夠在執(zhí)行前對命令進行安全檢查
C.使用escapeshellcmd函數轉義命令中的特殊字符
D.在執(zhí)行命令前，先用ini_set（）打開safe_mode
E.用escapeshellarg函數在執(zhí)行前轉義命令參數

你可能感興趣的試題

單項選擇題

SQL查詢常?；谟脩糨斎氲臄祿順嫿?。以下哪種方法能避免安全隱患？（）

A.在數據服務器和web服務器之間放置防火墻
B.轉義用戶數據，使其中無法包含DBMS能執(zhí)行的SQL命令
C.使用存儲例程
D.使用面向對象編程，把每個查詢定義為單獨的類

多項選擇題

如果register_globals必須要被打開，如何才能防止惡意用戶危害系統(tǒng)安全？（）

A.過濾所有來自非信任源的數據
B.過濾所有外部數據
C.所有變量在使用前先初始化
D.使用難猜變量名來防止用戶篡改數據
E.以上都對

某些時候需要在PHP腳本中使用第三方功能，來實現(xiàn)一些PHP不能完成的任務（比如調用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

你可能感興趣的試題

SQL查詢常?；谟脩糨斎氲臄祿順嫿?。以下哪種方法能避免安全隱患？（）

如果register_globals必須要被打開，如何才能防止惡意用戶危害系統(tǒng)安全？（）

某些時候需要在PHP腳本中使用第三方功能，來實現(xiàn)一些PHP不能完成的任務（比如調用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

SQL查詢常?；谟脩糨斎氲臄祿順嫿?。以下哪種方法能避免安全隱患？（）

如果register_globals必須要被打開，如何才能防止惡意用戶危害系統(tǒng)安全？（）