1、检测文件类型，并且用用户上存文件名保存

 代码如下: if(isset($_FILES['img'])) { $file = save_file($_FILES['img']); if($file===false) exit('上存失败！');   echo "上存成功！",$file; } function check_file($img) { ///读取文件 if($img['error']>0) return false;   $tmpfile = $img['tmp_name']; $filename = $img['name'];     ///读取文件扩展名 $len=strrpos($filename,"."); if($len===false) return false;   //得到扩展名 $ext = strtolower(substr($filename,$len+1)); if(!in_array($ext,array('jpg','jpeg','png'))) return false; return true; } function save_file($img) { if(!check_file($img)) return false;   //格式检测ok，准备移动数据 $filename = $img['name']; $newfile = "upload/" .$filename; if(!move_uploaded_file($img["tmp_name"],$newfile)) return false;   return $newfile; } ?>   以上代码，对输入类型也做了判断，看了没有问题。但是问题，确恰恰出现在对获取的用户名变量检测上面。直接获取传入用户名，然后存为文件。 有朋友会说：这些文件名都是我电脑里面存在的，文件名格式都受限于操作系统对文件名定义。 但是，需要注意是，对于$_FILES里面获取变量，是直接来自http request请求。它跟普通获取其它get,post变量一样。 因此，别有用心的人，往往会自己模拟浏览器，给服务器发送一个特殊文件名。然后，让存文件时候，能够正常保存为自己格式。   前些年，”” 在字符串中，保存为文件，会自动截断后面内容。 如：$filename 构造为：”a.php.jpg” ，我们想想，将会变成怎么样？ $newfile = “upload/a.php.jpg” 因为，对扩展名验证，最右边”.”后面字符是jpg ，是允许图片格式。 但是，我们一以该文件名，保存。 发现磁盘会在upload目录下面生成a.php ，后面所有字符，被自动截断。   该漏洞，风靡一时。当时几乎大多数上存网站都有漏洞。一时，很多平台关闭了上存。其实，根本原因就在此。我们拿到文件名，自己作为最终生成文件名保存了。 好的方法，是自己随机生成文件名+读取扩展名 。这样可以组织输入特殊字符，在进行文件保存时候，被抛弃或截断了。   php4时代这个漏洞可以利用，到php5时代，生成的变量文件名值中，会自动过滤掉”” ，这样无论用户构造怎么样的特殊””用户名，都会被截断。 但是 ，目前这类漏洞，在asp,jsp 等站点。还经常有出现。老版本的php站点也会经常出现。