qq消息里有我的电脑，在里面存照片，会泄露个人信息吗

不会。
万一QQ号码被盗，也只能是泄露QQ相册里已经上传的照片，每个人都喜欢将自己的照片上传到qq，其实QQ空间的照片也是会泄露的，因为你永远不知道黑客什么时候光顾你的电脑，要是自己的电脑中了病毒，就会泄露QQ照片的，这个时候你的个人信息也就不安全了。
空间里的照片不会占手机内存，这些照片是存储在腾讯的服务器里面的，只占用腾讯的网络服务器资源。

文件上传漏洞是指：由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的
头像上传，上传，oa办公文件上传，媒体上传，允许用户上传文件的地方如果过滤不严格，恶意用户利用文件上传漏洞，上传有害的可以执行脚本文件到服务器中，可以获取服务器的权限，或进一步危害服务器。

非法用户可以上传的恶意文件控制整个网站，甚至是控制服务器，这个恶意脚本文件，又被称为webshell，上传webshell后门之后可查看服务器信息、目录、执行系统命令等。

文件上传的类型：

1、前端js绕过

在文件上传时，用户选择文件时，或者提交时，有些网站会对前端文件名进行验证，一般检测后缀名，是否为上传的格式。如果上传的格式不对，则d出提示文字。此时数据包并没有提交到服务器，只是在客户端通过js文件进行校验，验证不通过则不会提交到服务器进行处理。

2、修改content-type绕过

有些上传模块，会对>

3、绕黑名单

上传模块，有时候会写成黑名单限制，在上传文件的时获取后缀名，再把后缀名与程序中黑名单进行检测，如果后缀名在黑名单的列表内，文件将禁止文件上传。

4、htaccess重写解析绕过

上传模块，黑名单过滤了所有的能执行的后缀名，如果允许上传htaccess。htaccess文件的作用是：可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。

在htaccess里写入SetHandler
application/x->

5、大小写绕过

有的上传模块 后缀名采用黑名单判断，但是没有对后缀名的大小写进行严格判断，导致可以更改后缀大小写可以被绕过，如PHP、Php、phP、pHp。

看情况了：
1：放于数据库中，只合适容量小的。如果有成千上万张，你就知道这个数据库有多大了，它将吃掉你服务器的很多资源。得不尝失。
2：放于目录中，路径放于数据库中，合适数量大的。但是同样的编程水平安全性没有前者高。
主要是看你那种情况了。

---