能够一定程度预防上传漏洞被利用的方式正确的是（_）

、使用白名单方式进行限制上传类型
B、通过检查后缀的方式判断文件的类型
C、检查函数经过安全验证，防止后缀检查可被饶过
D、上传文件目录放置在_WEB_目录中