试题详情
- 单项选择题FormFile theFile=advertiseform.getFilepath();String up_path=servlet.getServletContext().getRealPath(“/”);If(theFile!=null){String newfilename=this.FileWrite(theFile,up_path);} 以上代码中存在()的安全漏洞
A、上传文件漏洞
B、不安全的直接对象引用
C、SQL注入
D、未验证的重定向和转发
- A
关注下方微信公众号,在线模考后查看
热门试题
- 启闭机液压缸分解时,禁止用油压推出活塞杆
- 因作业原因需短时移动或拆除围栏或安全标志
- 用扁钢作为接地体时,其截面不小于100m
- 工程开工前,项目经理部的()必须向有关人
- 高压试验加压前,应先按顺序做好下列哪些工
- 隔离开关导电部分例行巡视项目及要求有哪些
- 加强带电显示闭锁装置的运行维护,保证其与
- 依据《国家电网公司信息网络运行管理办法》
- 截面较大(如6mm2
- 绝缘导线放线滑轮槽底部半径不小于()倍绝
- 什么叫通信电缆的割接?
- 禁止使用木质锚桩。
- 在用户及电源接入时,100kVA及以上用
- 掌上电力企业版仅在“用电”页面可以点击切
- 下列可称为保护导体的是()
- 继电保护按动作结果可分为动作于断路器跳闸
- 配电自动化的实施应该以提高供电可靠性为唯
- 工程排污费应由()开支。
- 根据《国家电网公司安全工作规定》,公司各
- 在巡视导线时应注意()