Sempre achei que se um arquivo no formato .rar for acessado, ele será aberto como anexo. Mas e os arquivos no formato *.php.rar?
Eu tentei hoje. Na verdade, o Apache o executa como php. Por que isso está acontecendo?
Acontece que sempre que encontrar um arquivo com sufixo duplo (como xxx.php.rar), o Apache verificará o último sufixo no arquivo conf/mime.types se o último sufixo não estiver definido no arquivo. arquivo mime.types, então use o sufixo anterior para interpretar, porque por padrão, rar não é definido em mime.types, então o Apache usará o sufixo php para interpretar o arquivo.
Sabemos que geralmente os servidores de sites permitem o upload de anexos rar e podem manter o nome do arquivo original. Como resultado, o servidor apresenta grandes riscos de segurança.
Agora que descobrimos o problema, como podemos deixar o apache executar o arquivo *.php.rar como anexo?
1. Modifique o arquivo mime.types e adicione um no final:
aplicativo/rar rar
Então reinicie o Apache e você pode