1.一種文件上傳漏洞的預警方法，其特征在于，包括：

通過WEB頁面的語法類型檢測確定WEB頁面對上傳文件的文件類型控制方式：

通過WEB頁面后端應用程序對接收文件的語法類型檢測確定WEB頁面后端應用程序對接收文件的文件類控制方式；

掃描WEB頁面后端應用程序下的惡意文件并對惡意文件進行標記；

對所述WEB頁面對上傳文件的文件類型控制方式、所述WEB頁面后端應用程序對接收文件的文件類控制方式及所述WEB頁面后端應用程序下的惡意文件進行安全處理。

2.如權利要求1所述的一種文件上傳漏洞的預警方法，其特征在于，所述WEB頁面的語法類型檢測具體方法為：

判斷WEB頁面上是否有上傳文件類型的控制代碼并提取相關控制代碼，提取所述控制代碼中對上傳文件的檢測類型，判斷所述檢測類型的完整性和安全性，并將判斷信息傳給WEB頁面后端的后端地址。

3.如權利要求1所述的一種文件上傳漏洞的預警方法，其特征在于，所述WEB頁面后端應用程序對接收文件的語法類型檢測具體方法為：

通過所述后端地址判斷WEB頁面后端應用程序是否有對接收文件類型的檢驗，如果WEB頁面后端應用程序有對接收文件類型的檢驗，則利用 WEB頁面后端應用程序的驗證文件來判斷接收文件類型檢驗方式的完整性和安全性。

4.如權利要求2所述的一種文件上傳漏洞的預警方法，其特征在于，判斷WEB頁面檢測類型完整性和安全性的方法為：

采用白名單及黑名單確定WEB頁面檢測類型完整性和安全性，具體為：

在白名單及黑名單中設置上傳文件的后綴名；其中，所述白名單中僅設置允許通過的文件類型，所述黑名單中設置除允許通過的文件類型外的常用類型和非法類型；

將提取的WEB頁面檢測類型與白名單或黑名單進行對比，判斷 WEB頁面檢測類型與白名單或黑名單是否相同確定WEB頁面檢測類型的完整性；

將提取的WEB頁面檢測類型與白名單或黑名單進行對比，判斷WEB頁面檢測類型是否有不屬于白名單或黑名單的文件類型確定WEB頁面檢測類型的安全性。

5.如權利要求3所述的一種文件上傳漏洞的預警方法，其特征在于，判斷WEB頁面后端應用程序對接收文件語法類型檢測完整性和安全性的方法為：

采用白名單、黑名單及MIME驗證確定WEB頁面檢測類型完整性和安全性，其中，所述白名單中僅設置允許通過的文件類型，所述黑名單中設置除允許通過的文件類型外的常用類型和非法類型；所述MIME驗證中判斷允許通過的文件類型的格式是否正確。

6.一種文件上傳漏洞的預警裝置，其特征在于，所述預警裝置包括：

WEB頁面檢測模塊，檢測WEB頁面對上傳文件的文件類型控制方式并將檢測結果返回到防御模塊和WEB頁面后端應用程序檢測模塊；

WEB頁面后端應用程序檢測模塊，檢測WEB頁面后端應用程序對接收文件的文件類控制方式并將檢測結果返回到防御模塊；

惡意文件掃描模塊，掃描Web應用程序下的惡意文件并對惡意文件進行標記并將掃描結果返回到防御模塊；

防御模塊，接收WEB頁面檢測模塊、WEB頁面后端應用程序檢測模塊、惡意文件掃描模塊返回結果，并根據預先在防御模塊中建立的防御方法庫，給出針對WEB頁面和WEB頁面后端應用程序的修改方式。