لقد شعرت دائمًا أنه إذا تم الوصول إلى ملف بتنسيق .rar، فسيتم فتحه كمرفق. ولكن ماذا عن الملفات ذات التنسيق *.php.rar؟
لقد حاولت ذلك اليوم. يقوم Apache بالفعل بتنفيذه بتنسيق php. لماذا يحدث هذا؟
اتضح أنه في كل مرة يواجه فيها ملفًا بلاحقة مزدوجة (مثل xxx.php.rar)، سيتحقق Apache من اللاحقة الأخيرة في ملف conf/mime.types إذا لم يتم تعريف اللاحقة الأخيرة في الملف mime.types ، ثم استخدم اللاحقة السابقة للتفسير، لأنه افتراضيًا، لم يتم تعريف rar في mime.types، لذلك سيستخدم Apache لاحقة php لتفسير الملف.
نحن نعلم أن خوادم مواقع الويب عمومًا ستسمح بتحميل مرفقات rar، وقد تحتفظ باسم الملف الأصلي. ونتيجة لذلك، يواجه الخادم مخاطر أمنية كبيرة.
الآن بعد أن اكتشفنا المشكلة، كيف يمكننا السماح لـ Apache بتنفيذ ملف *.php.rar كمرفق؟
1. قم بتعديل ملف mime.types وأضف واحدًا في النهاية:
التطبيق / رر رر
ثم أعد تشغيل Apache ويمكنك ذلك