js , mime抓包改字段相对简单不多介绍。 重点介绍: 文章目录 黑名单校验: 截断上传: 用的不多,因为对PHP有版本要求: 白名单 内容头校验 竞争上传: 黑名单校验: 在Apache的配置文件中,有能够被解析的后缀名的名单: 下面这个 自己的理解就是,单独的配置文件,优先级高于 config 可以自定义解析规则。 使用条件 这个是all 就可以 ,但是默认不开启。 直接上传hat文件即可生效。 比如自定义解析规则,把 JPG 按照PHP解析。