目前有个系统，jsp  + struts2 + spring 的项目，三方评测说，上传图片存在木马注入风险。原因是可以绕过图片格式校验，伪装骗过系统。不知道怎么解决。
目前我有个思路不知对不对：对于地址伪装的，是否可以拦截地址做过滤。如：/fileupload/12345.jsp（这可能有其他符号）.jpg 这种就不能存在