2019独角兽企业重金招聘Python工程师标准>>> 一,攻击方法 可以图片以文本方式编辑写入可信木马代码;例如: <?php @eval(cmd);?> ,那就太危险了;嚓! 二,防御 1,判断文件后缀 2,可以通过二次渲染避免图片攻击,php有专门做图像复制的,链接php GD库 参考文献: 文件上传漏洞防御 转载于:https://my.oschina.net/u/2292141/blog/895123