J'ai toujours pensé que si un fichier au format .rar était consulté, il serait ouvert en pièce jointe. Mais qu’en est-il des fichiers au format *.php.rar ?
Je l'ai essayé aujourd'hui. Apache l'exécute en fait en php. Pourquoi cela se produit-il ?
Il s'avère que chaque fois qu'il rencontre un fichier avec un double suffixe (tel que xxx.php.rar), Apache vérifiera le dernier suffixe dans le fichier conf/mime.types si le dernier suffixe n'est pas défini dans le fichier. mime.types, puis utilisez le suffixe précédent pour interpréter, car par défaut, rar n'est pas défini dans mime.types, donc Apache utilisera le suffixe php pour interpréter le fichier.
Nous savons qu'en général, les serveurs de sites Web autorisent le téléchargement de pièces jointes rar et peuvent conserver le nom de fichier d'origine. En conséquence, le serveur présente de grands risques en matière de sécurité.
Maintenant que nous avons découvert le problème, comment pouvons-nous laisser Apache exécuter le fichier *.php.rar en pièce jointe ?
1. Modifiez le fichier mime.types et ajoutez-en un à la fin :
application/rar rar
Ensuite, redémarrez Apache et vous pourrez