如果web网站提供文件上传的功能，应该做好web平台软件（iis、apache等）的权限配置，比如禁止上传文件所在目录的脚本执行权限，这样即使入侵者上传了恶意代码，但由于恶意代码所在的目录没有脚本执行权限，所以恶意代码就不能运行。

判断题

如果web网站提供文件上传的功能，应该做好web平台软件（iis、apache等）的权限配置，比如禁止上传文件所在目录的脚本执行权限，这样即使入侵者上传了恶意代码，但由于恶意代码所在的目录没有脚本执行权限，所以恶意代码就不能运行。

答案解析

单选题

对象存储OSS提供了丰富的文件上传和下载接口,用户可以通过API方便地实现大容量存储空间的管理。如果您想建立一个大型图片分享站点,该网站允许大量用户通过WEB方式进行图片的上传和分享,可以使用云平台的_________产品与OSS配合实现。

答案解析

单选题

在上传漏洞测试时,若当前网站存在Apache解析漏洞，应该上传哪种文件来验证。（ ）

答案解析

单选题

如果一个Web网站所使用的IP地址为：192.168.1.100，TCP端口号为1020，则用户要访问这个Web网站应该在Web浏览器的地址栏中输入（    ）。

答案解析

单选题

Web站点过滤了脚本文件的上传功能，下面哪种文件命名方式可以利用ApaChe的文件解析漏洞()

答案解析