后端双重校验，舍弃前端校验：前端 JS 仅做用户体验优化，核心校验必须放在服务端；白名单优先，拒绝黑名单：仅允许指定图片后缀 jpg/png/gif，杜绝另类脚本后缀；三重校验：文件名后缀统一转小写 + MIME-Type 校验 + 文件头幻数校验；文件名重命名：上传文件统一生成随机文件名 + 固定允许后缀，杜绝特殊字符、00 截断；过滤危险字符：拦截\0、.、空格、::$DATA等特殊字符；服务