沉于思考，默默学习！

摘要： 通过上一篇文章，我们知道wed上存漏洞，最常见一种是文件名检测漏洞，接下来，我们看看另外一种漏洞，上存文件类型漏洞，这也是一种较为容易出现问题。我当时就想，既然我知道我需要允许上存什么样的文件，那么，我就只允许你上存该文件。只要我文件类型判断准确了，你想上存能够执行的代码。我都给阻止掉，不就行了吗？ 这确实，是个好的方法，但是我们再做的时候，往往会出现下面一些问题。这里我们看下常见实现的php代码。 这里，常见两个问题是：1.读取文件type,直接做文件类型判断2.通过工具分析文件格式，以此来确认文件类型问题一：读取文件type，判断文件类型if(isset($_FILES['img& 阅读全文