二十一：文件上传之黑白名单

文件上传验证：

后缀名，类型，文件头
	后缀名，黑名单，白名单
	文件类型：MIME信息

	文件头：内容头信息                                         

黑名单（明确了不让上传的类型）：asp，jsp，php,aspx，cgi，war

可以有一定几率存在不包含的格式   onsubmit鼠标点击函数  
$_FILES 是一个预定义的数组，用来获取通过 POST 方法上传文件的相关信息。如果为单个文件上传，那么 $_FILES 为二维数组；如果为多个文件上传，那么 $_FILES 为三维数组。

上传php3，phtml,php5是否解析，取决于服务器是否开启了此配置

白名单（明确了可以上传的格式）：jpg，png，zip，rar，gif

 %00和0x00的区别：
	0x00是地址上面的，1.php%00shsh.jpg