試題詳解

35.承上題，當你調查完畢之後，你判斷這個網頁系統中有一個任意檔案上傳漏洞，因此迅速把弱點資訊回報給資訊部門，並且提供修補建議請他們修補漏洞。請問下列何項建議對於修補這個資安漏洞最「不」適切？
(A)限制上傳檔案的副檔名，並且將檔案移到指定的目錄中
(B)將上傳的圖片進行破壞性的轉檔，讓檔案中潛藏的惡意程式碼失效
(C)透過前端網頁限制使用者不可上傳GIF圖片，只要檔名有.gif就不讓使用者上傳
(D)將存放網頁應用程式的目錄設定為不可執行檔案