如果要解决图片上传漏洞。第一要限制上传的文件类型第二可以查找相关的文章检测上传的图片是否属于图片类型(这一点可以先不做,因为程序比较长)第三是用户必须拥有一定的权限才可以上传图片,上传图片时要输入验证码也是一个不错的方法。
这个你在网上找一些补丁代码写上去就行
验证上传程序的文件类型,重点要过滤chr(0),我也深受其害。
