解决该安全漏洞的一种方法是通过服务器端的文件类型验证和白名单策略。以下是一个示例代码，使用Node.js和Express框架来演示如何实施该解决方案：

const express = require('express');
const multer = require('multer');
const path = require('path');

// 配置multer中间件来处理文件上传
const storage = multer.diskStorage({
  destination: function(req, file, cb) {
    cb(null, 'uploads/'); // 文件上传后保存的目录
  },
  filename: function(req, file, cb) {
    // 使用当前时间戳作为文件名，避免重复
    const timestamp = Date.now();
    // 获取文件的原始扩展名
    const extname = path.extname(file.originalname);
    cb(null, timestamp + extname);
  }
});

// 创建multer实例
const upload = multer({
  storage: storage,
  fileFilter: function(req, file, cb) {
    // 只允许上传指定的文件类型
    const allowedFileTypes = ['.jpg', '.jpeg', '.png', '.pdf', '.doc', '.docx', '.xls', '.xlsx'];
    const extname = path.extname(file.originalname);
    if (allowedFileTypes.includes(extname)) {
      cb(null, true);
    } else {
      cb(new Error('不允许上传该文件类型！'));
    }
  }
});

const app = express();

// POST /upload 路由处理文件上传
app.post('/upload', upload.single('file'), function(req, res, next) {
  // 文件上传成功
  res.send('文件上传成功！');
});

// 错误处理中间件
app.use(function(err, req, res, next) {
  res.status(400).send(err.message);
});

// 启动服务器
app.listen(3000, function() {
  console.log('服务器已启动，监听端口3000...');
});

在上面的代码中，使用了multer中间件来处理文件上传。在fileFilter函数中，我们可以定义一个允许的文件类型白名单，如果上传的文件类型不在白名单中，则会抛出一个错误。

通过这种方式，即使恶意用户通过更改文件头和扩展名来伪装文件类型，也会在服务器端进行验证并拒绝上传。