设计安全的文件上传

1、文件上传的目录设置为不可执行。

2、判断文件类型，（使用白名单，黑名单不可靠）

3、使用随机数改写文件名和文件路径

4、单独设置文件服务器域名。