阿里巴巴安全面试

第一部分:名词解释

1.什么叫webshell
2.什么叫人肉搜索
3.什么叫溢出
4.什么是cc攻击
5.什么叫网络钓鱼

第二部分:问答题

1.你平时获取网路安全技术的渠道有哪些?
2.产生安全漏洞的原因是什么?
3.请说明linux系统中的权限描述"-rwst-xr-x"的含义。

第三部分:代码题

1.下面代码有什么安全问题,请指出修正。
String downFile = request.getParameter("pdf_file");
FileInputStream file = new FileInputStream("/upload/pdf/"+downfile);

2.下面代码有什么安全问题,请指出修正。
<?php
$uid = isset($_COKIE['uid'])?$_COOKIE['uid']:NULL;
if($uid !== NULL)
{
$flag = UpdateUserEmail($uid,$_POST['email']);
if($flag)
{
echo "Update Ur Email Address Successfully.";
}
else
{
echo "Unknow Error,plz contact system's admin for help.";
}
}
else
{
echo "Login Required!";
}
?>

3.下面代码有什么安全问题,请指出修正。
String msg = request.getParameter("msg");
if(msg.indexOf('<') > -1 || msg.indexOf('>') > -1)
{
out.println("<span>error</span>");
}
else
{
out.println("<input type=hidden name=msg value="" + msg + "" />");
}

4.下面代码有什么安全问题,请指出修正。
int Mname(char* Oldname)
{
char NewName[30];
unsigned int len = 0;
for (;Oldname[len] != '\0'; ++len)
{
NewName[len] = Oldname[len];
}
return 0;
}

 

代码题提示:

1.任意文件下载
2.cookie构造
3.xss
4.存在溢出风险(数组溢出)

你可能感兴趣的:(阿里巴巴)