1.对上传的文件进行后缀名限制,可以在一定程度上抵御文件上传漏洞,即不让代码类型的文件上传。
2.上传一个脚本文件(后缀名属于限制级别),使用burpsuit做代理,将请求中的16进制文件进行修改,就可以达到欺骗的目的,成功上传脚本类型的文件