多項選擇題

在PHP的“安全模式”下，以下哪些設置有助于降低安全風險？（）

A.限制shell命令的執(zhí)行
B.限制對系統(tǒng)環(huán)境變量的訪問
C.限制PHP的文件包含目錄
D.限制允許對數據庫進行的操作
E.以上全部

你可能感興趣的試題

處理HTTP文件上傳時，PHP把文件儲存在$_FILES中。在PHP腳本的執(zhí)行周期中，這些文件將放在本地的臨時文件夾里，而在腳本結束后，文件將被自動刪除。在處理HTTP文件上傳時，如果確保當前操作的文件是正確的文件？（）

A.操作前，將文件名與瀏覽器報告的文件名對比
B.操作前，用file_exists函數確保文件存在
C.用is_uploaded_file函數確認你的文件的確是通過HTTP方式傳輸過來的
D.用move_upload_file（）將文件移動到安全位置
E.只信任PHP存儲臨時文件的目錄下的文件

多項選擇題

某些時候需要在PHP腳本中使用第三方功能，來實現一些PHP不能完成的任務（比如調用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

A.總是給要在exec（）中執(zhí)行的命令加`
B.總是使用shell_exec函數，它能夠在執(zhí)行前對命令進行安全檢查
C.使用escapeshellcmd函數轉義命令中的特殊字符
D.在執(zhí)行命令前，先用ini_set（）打開safe_mode
E.用escapeshellarg函數在執(zhí)行前轉義命令參數

在PHP的“安全模式”下，以下哪些設置有助于降低安全風險？（）

你可能感興趣的試題

某些時候需要在PHP腳本中使用第三方功能，來實現一些PHP不能完成的任務（比如調用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

在PHP的“安全模式”下，以下哪些設置有助于降低安全風險？（）

某些時候需要在PHP腳本中使用第三方功能，來實現一些PHP不能完成的任務（比如調用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）