上传问题过程:
1、上传文件
2、再次访问上传文件
3、上传的文件被当成程序解析
上传问题的防御:
1、限制上传后缀
2、文件类型检查
3、文件内容检查
4、程序输出,将文件读取到内存中直接输出给用户,不能让用户直接访问文件,消耗服务器性能。
5、权限控制,可写可执行互斥
