Devil

您好，感谢您的反馈与建议，这个上传支付插件本身就是需要上传指定格式有效的文件，自己去主动上传非法文件肯定是有问题的。

> 如果认为不是漏洞，那我就直接公开了 本身就是要上传php文件代码的，最终的解决办法就是要检查文件中是否存在漏洞代码。 主要是我目前还没想到用什么方法来检查一个文件中是否包含php漏洞代码，如果您这边有这样php相关的技术方案可以提供一份我参考一下。