@红薯osc 编辑器文件上传校验好像不安全

【@红薯osc 编辑器文件上传校验好像不安全】

@红薯osc 编辑器文件上传校验好像不安全

文章插图
@红薯osc编辑器文件上传验证好像不安全@红薯osc编辑器文件上传验证好像不安全简介:@红薯今天看oschina的源码,看到图片上传的验证是怎么只验证后缀而不验证文件头信息的 。会不会被镜像的xss攻击?要不要换一下,红薯? imagetypes . put( quot;FFD8FFquot,