iPAS◆資訊安全防護實務◆中級題庫下載題庫

A) 可以使用白名單路徑跟黑名單危險字串進行修補。

路徑竄改是指攻擊者利用應用程式對使用者輸入的路徑未進行適當的檢查和處理，導致攻擊者可以修改、瀏覽或執行應用程式外的檔案或程式。為了防止此類攻擊，可以採取以下措施：

• 使用白名單路徑：確定應用程式可以存取的有效路徑，並只允許使用者存取這些路徑，不允許使用者任意存取檔案系統。
• 使用黑名單危險字串：對使用者輸入的路徑進行過濾，過濾掉可能被攻擊者利用的危險字串，例如 ".." 或 "../" 等。

其他選項並不適用於此情況：
圖像式驗證主要用於防止自動化攻擊和惡意腳本
HTML.Encode 主要用於防止跨站腳本攻擊
Prepared Statement 則主要用於防止 SQL 注入攻擊。