Siempre he sentido que si se accede a un archivo en formato .rar, se abrirá como un archivo adjunto. Pero ¿qué pasa con los archivos en formato *.php.rar?
Lo probé hoy. Apache en realidad lo ejecuta como php. ¿Por qué sucede esto?
Resulta que cada vez que encuentra un archivo con un sufijo doble (como xxx.php.rar), Apache verificará el último sufijo en el archivo conf/mime.types si el último sufijo no está definido en el archivo. mime.types archivo, luego use el sufijo anterior para interpretar, porque de forma predeterminada, rar no está definido en mime.types, por lo que Apache usará el sufijo php para interpretar el archivo.
Sabemos que, en general, los servidores de sitios web permiten cargar archivos adjuntos rar y pueden conservar el nombre del archivo original. Como resultado, el servidor corre grandes riesgos de seguridad.
Ahora que hemos descubierto el problema, ¿cómo podemos permitir que Apache ejecute el archivo *.php.rar como archivo adjunto?
1. Modifique el archivo mime.types y agregue uno al final:
aplicación/rar rar
Luego reinicie Apache y podrá