2021CISP-PTE知識類:Web安全(3.5)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.5)，可供考生參考。

3.5 知識體：文件處理漏洞

圖 3-5：知識體：文件處理漏洞

3.5.1 知識域：任意文件上傳

知識子域：上傳漏洞的原理

了解任意文件上傳漏洞產(chǎn)生的原因

了解服務(wù)端語言對上傳文件類型限制方法

知識子域：上傳漏洞的檢測與防范

了解任意文件上傳漏洞的危害

掌握上傳漏洞的檢測思路和修復(fù)方法

3.5.2 知識域：任意文件下載

知識子域： 文件下載漏洞的原理

了解什么是文件下載漏洞

掌握通過文件下載漏洞讀取服務(wù)端文件的方法

知識子域： 任意文件下載漏洞的檢測與防護(hù)

掌握能夠通過代碼審計和測試找到文件下載漏洞

掌握修復(fù)文件下載漏洞的方法

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……