审计函数 move_uploaded_file 超全局变量$_FILES 后缀名是图片格式前缀名不能是外部提交的上传的目录不可以是获取外部提交的路径 防御 使用白名单方式检测文件后缀上传之后按时间能算法生成文件名称上传目录脚本文件不可执行注意%00截断