나는 항상 .rar 형식의 파일에 액세스하면 첨부 파일로 열릴 것이라고 느꼈습니다. 하지만 *.php.rar 형식의 파일은 어떻습니까?
나는 오늘 그것을 시도했다. Apache는 실제로 이를 PHP로 실행합니다. 왜 이런 일이 발생합니까?
이중 접미사가 있는 파일(예: xxx.php.rar)을 발견할 때마다 Apache는 conf/mime.types 파일의 마지막 접미사를 확인합니다. mime.types 파일을 삭제한 다음 이전 접미사를 사용하여 해석합니다. 기본적으로 rar은 mime.types에 정의되어 있지 않으므로 Apache는 php 접미사를 사용하여 파일을 해석합니다.
우리는 일반적으로 웹사이트 서버가 rar 첨부 파일 업로드를 허용하고 원본 파일 이름을 유지할 수 있다는 것을 알고 있습니다. 결과적으로 서버는 큰 보안 위험을 안고 있습니다.
이제 문제를 발견했으니 어떻게 아파치가 *.php.rar 파일을 첨부 파일로 실행하도록 할 수 있을까요?
1. mime.types 파일을 수정하고 끝에 하나를 추가합니다.
응용 프로그램/rar rar
그런 다음 Apache를 다시 시작하면 다음을 수행할 수 있습니다.