【攻击】 在图片上传的时候,攻击者上传非图片,而是可远程执行的的脚本,这时候,入侵者就可以远程的执行脚本来对服务器进行攻击 【防御】 1、限制文件上传类型 2、使用第三方文件托管等 转载于:https://www.cnblogs.com/duanxz/p/4898137.html