目前有個系統(tǒng)，jsp  + struts2 + spring 的項目，三方評測說，上傳圖片存在木馬注入風險。原因是可以繞過圖片格式校驗，偽裝騙過系統(tǒng)。不知道怎么解決。目前我有個思路不知對不對：對于地址偽裝的，是否可以攔截地址做過濾。如：/fileupload/12345.jsp（這可能有其他符號）.jpg 這種就不能存在