zoukankan      html  css  js  c++  java
  • 二十一:文件上传之黑白名单

    文件上传验证:

    后缀名,类型,文件头
    	后缀名,黑名单,白名单
    	文件类型:MIME信息
    

    	文件头:内容头信息                                         
    

    黑名单(明确了不让上传的类型):asp,jsp,php,aspx,cgi,war

    可以有一定几率存在不包含的格式   onsubmit鼠标点击函数  
    $_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。如果为单个文件上传,那么 $_FILES 为二维数组;如果为多个文件上传,那么 $_FILES 为三维数组。
    

    上传php3,phtml,php5是否解析,取决于服务器是否开启了此配置
    

    白名单(明确了可以上传的格式):jpg,png,zip,rar,gif

     %00和0x00的区别:
    	0x00是地址上面的,1.php%00shsh.jpg
  • 相关阅读:
    找零钱「Usaco2006 Dec」
    才艺表演「Usaco2018 Open」
    潜入行动「JSOI2018」
    任务安排「SDOI2012」
    BZOJ2298: [HAOI2011]problem a
    JZOJ 5818
    JZOJ 3493
    JZOJ 3470
    JZOJ 5781
    JZOJ 5778
  • 原文地址:https://www.cnblogs.com/SnowSec/p/14313706.html
Copyright © 2011-2022 走看看