想请问一个问题，就是我做的系统是有上传功能的....不能把上传完全停掉....
这样是不是骇客在client端强制发出form上传档案请求，server端这边就一定会接下来
放到tmp资料夹的.tmp档案?
因为防毒软件时不时就侦测到有web shell感染的.tmp档躲在tmp资料夹，
初步猜测好像没有危险，但是tmp资料夹常常被传入web shell的暂存盘触发警报又非常
困扰。
一般面对这种问题是怎样处理的呢?

想太多,这要病毒用chatGPT在用户端写程式才做得到真的要建立机制,买server版防毒软件就好,有公司是这样做

拒绝 .tmp 副档名 上传 之类的作法

CSRF + tempnam() 稍微强化一下上传机制