禁止执行文件
不要使用用户提供的文件名
移除文件名中的路径信息
注意同名导致的文件覆盖问题
持久化之前,缓冲式接收或者流式接收
持久化,选择数据库、本地文件系统、共享文件系统,或者独立存储服务
限制文件体积
限制文件类型
单文件上传 or 多文件上传
依赖扩展名 or 字节签名