.rar 形式のファイルにアクセスすると、添付ファイルとして開かれると常々感じていました。しかし、*.php.rar 形式のファイルはどうなるでしょうか?
今日試してみました。 Apacheは実際にphpとして実行します。なぜこのようなことが起こっているのでしょうか?
二重のサフィックスを持つファイル (xxx.php.rar など) に遭遇するたびに、Apache は conf/mime.types ファイル内の最後のサフィックスをチェックし、最後のサフィックスが定義されていない場合に確認することがわかりました。 mime.types ファイルを作成し、以前のサフィックスを使用して解釈します。デフォルトでは、rar は mime.types で定義されていないため、Apache はファイルの解釈に php サフィックスを使用します。
一般に、Web サイトサーバーでは rar 添付ファイルのアップロードが許可され、元のファイル名が保持される可能性があることがわかっています。その結果、サーバーには大きなセキュリティ上のリスクが生じます。
問題が見つかったので、Apache に *.php.rar ファイルを添付ファイルとして実行させるにはどうすればよいでしょうか?
1. mime.types ファイルを変更し、最後にファイルを追加します。
アプリケーション/rar rar
次に、Apache を再起動すると、次のことが可能になります