文件上传漏洞的防护

• 文件的上传目录设为不可执行
• 可以使用黑名单以及白名单结合的方式限制文件上传
• 使用JS对文件的大小、拓展名进行剑测
• 使用取随机文件名，可以是md5也可以是时间