文件上传漏洞 # 漏洞概述 任意文件上传漏洞是因为对上传的文件校验不严导致攻击者上传可执行脚本接管服务器。 校验方法主要分客户端校验（前端）和服务端校验。 修复方案 1）在将文件保存在本地前就进行相应的安全检查 2）使用白名单限制文件扩展名 3）对上传后的文件统一随机命名，不允许用户控制扩展名 4）上传文件的存储目录禁用执行权限 # 客户端检验 # 检测 Javascript校验后缀名（一般只校验