上传漏洞防御

参考文章
防范原理
控制用户上传，不能上传脚本文件；控制文件读取，不让文件执行。

• 限制上传后缀
  检查上传后缀，通过白名单，黑名单进行过滤
• 文件类型检查
• 文件内容检查
  文件头检查，检查开头前几位
• 程序输出
  用程序去读取文件，返回给浏览器，避过执行的过程。不直接去读取，防止读取时文件被执行
• 权限控制， 可写 可执行互斥 //最低安全保障