文件上传漏洞的防御主要从以下几个方面考虑，在代码角度其中错误的一句是：（）

A.采用白名单策略，严格限制上传文件的后缀名。
B.进行二次渲染，过滤掉图片马中的恶意代码。
C.上传文件重命名，尽量少的从客户端获取信息。
D.严格处理文件路径，防御00截断漏洞，不必避开空格、点、：：$DATA 等Windows 特性。