web攻击之五：上传漏洞

　【攻击】

　　在图片上传的时候，攻击者上传非图片，而是可远程执行的的脚本，这时候，入侵者就可以远程的执行脚本来对服务器进行攻击

　　【防御】

　　1、限制文件上传类型

　　2、使用第三方文件托管等