Saya selalu merasa jika file berformat .rar diakses maka akan dibuka sebagai lampiran. Namun bagaimana dengan file berformat *.php.rar?
Saya mencobanya hari ini. Apache sebenarnya menjalankannya sebagai php. Mengapa ini terjadi?
Ternyata setiap kali menemukan file dengan akhiran ganda (seperti xxx.php.rar), Apache akan memeriksa akhiran terakhir di file conf/mime.types Jika akhiran terakhir tidak ditentukan di file file mime.types , lalu gunakan akhiran sebelumnya untuk menafsirkannya, karena secara default, rar tidak didefinisikan di mime.types, jadi Apache akan menggunakan akhiran php untuk menafsirkan file tersebut.
Kita tahu bahwa umumnya server situs web mengizinkan lampiran rar untuk diunggah, dan mungkin mempertahankan nama file asli. Akibatnya, server memiliki risiko keamanan yang besar.
Sekarang kita telah menemukan masalahnya, bagaimana kita membiarkan Apache mengeksekusi file *.php.rar sebagai lampiran?
1. Ubah file mime.types dan tambahkan satu di akhir:
aplikasi/rar rar
Kemudian restart Apache dan Anda bisa