1、文件上传的目录设置为不可执行。 2、判断文件类型,(使用白名单,黑名单不可靠) 3、使用随机数改写文件名和文件路径 4、单独设置文件服务器域名。 转载于:https://www.cnblogs.com/zhimingxin/p/7680704.html