需要注意以下幾點(diǎn)：

1、權(quán)限限制，不要讓游客就能上傳文件，這樣非常危險(xiǎn)，對于后臺使用的上傳功能，可以使用session通行證。

2、上傳文件類型限制，比如插入圖片的就限制為jpg、gif等圖片格式，千萬不要允許任意類型的文件。

3、限制上傳文件的執(zhí)行權(quán)限，如果第二點(diǎn)沒限制好，黑客很有可能上傳一些木馬，并在線執(zhí)行它。

4、上傳文件的大小和時(shí)間限制，這樣做主要師為了節(jié)省服務(wù)器的帶寬和資源。