1. 前言文件上传在日常开发中十分常见,但是潜在的安全问题非常容易忽视。一旦开发中忽视了这些问题,将会引发系统安全漏洞。2. 文件上传开发的安全建议通常我们上传文件是由客户端控制的,这种情况下就给了不怀好意人可乘之机。一些危险的可执行脚本将有可能被注入服务器中去。因此胖哥总结了以下几点建议。文件类型过滤开发者应该有一个过滤清单允许上传文件类型应仅限于业务功能所需的文件类型,在没有允许列表过滤器