攻击者攻击一个WEB站点一般都想获取这台服务器的控制权限，所以通常会想办法上传或写入webshell文件，作为开发人员应该尽可能的杜绝webshell的上传，并避免webshell可被执行的一些设置，以下是开发人员为网站设计的一些防护措施，其中无效的是（）

A.服务器端会对上传的文件名进行重命名，保持后缀名不变，但是对上传的文件的后缀名有白名单的检测
B.开发人员只在javascript端进行了检测，但是对上传的文件都统一放在一个目录下，而配置该目录下的所有文件只会解析为文本或者图片格式
C.服务端对上传的文件名和后缀都重命名，后缀的重命名取决于MIME类型，并且对文件名和MIME类型都有白名单的检测
D.服务器对上传的图片内容进行检测，对jpg、bmp等除了GIF的图片进行所有的内容进行检测，但是由于GIF的特殊性，只是检测GIF的头和保证图片能够正常的打开就说明图片安全