这篇文章是选与红日安全网出品的,这里只是来实际操作并且总结简化一下~
原文地址:https://xz.aliyun.com/t/2451

函数介绍

首先先来讲解函数的用法

image_1cml502bm120t1mmap1ugml48q9.png-17.1kB

然后执行一下这个脚本

image_1cml50un5g2v1p911kig1gumahum.png-3.6kB

返回的是no,如果代码是

image_1cml5ket8i4v1odk13dv19knj2f1g.png-16.7kB

返回的结果是yes

那么这个函数应该很容易明白了,就是说如果$name的值在第二个参数里(也就是对比是否在数组里的元素)返回true如果不在,返回false

一般的实现的功能

这个函数一般是用于上传文件的时候,获取文件名后缀,然后对比一下是否在白名单或者黑名单,如下代码

image_1cml701n418n61mm18641t46a1s44.png-46.5kB

打开页面,并且传递内容fn=index.php看看页面返回什么内容

image_1cml71d363vs1p2t1m68mpg1k5h4h.png-23.8kB

然后我们传入正常的文件名试试

1.png-23.6kB