文件白名单校验。在文件种类检查中,用白名单的方法进行检查,黑名单的方法已经多次被证明是不靠谱的。除此之外,对于图片的处置,可以用压缩函数或者resize函数,在处置图片的同时破坏图片中可能包括的HTML代码。
