这问题困扰了我一段时间,图片压缩,不用二进制,用base64分段传输,头尾放一下没有的字符,到了服务器在给取消掉。服务器端放图片文件禁止没有运行的权限。完美解决图片木马。 如果按常规上传图片,木马写在图片里面各种安全软件确实很难发现的。