摘要： 0x01.在问题一(详见上文)中，获取文件后缀名$file_type = $_FIELS['file']['type'],通过和白名单比较，假如相同，则取上传文件的后缀名。上文说过，MIME头欺骗问题（这里不考虑重命名文件名问题），如果上传数据包修改Content-type的类型，$file_typ... 阅读全文