文件上传验证:
后缀名,类型,文件头
后缀名,黑名单,白名单
文件类型:MIME信息
文件头:内容头信息
黑名单(明确了不让上传的类型):asp,jsp,php,aspx,cgi,war
可以有一定几率存在不包含的格式 onsubmit鼠标点击函数
$_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。如果为单个文件上传,那么 $_FILES 为二维数组;如果为多个文件上传,那么 $_FILES 为三维数组。
上传php3,phtml,php5是否解析,取决于服务器是否开启了此配置
白名单(明确了可以上传的格式):jpg,png,zip,rar,gif
%00和0x00的区别:
0x00是地址上面的,1.php%00shsh.jpg