Я всегда чувствовал, что если получить доступ к файлу в формате .rar, он откроется как вложение. А как насчет файлов в формате *.php.rar?
Я попробовал это сегодня. Apache фактически выполняет его как php. Почему это происходит?
Оказывается, каждый раз, когда он встречает файл с двойным суффиксом (например, xxx.php.rar), Apache проверяет последний суффикс в файле conf/mime.types, если последний суффикс не определен в файле conf/mime.types. mime.types, затем используйте предыдущий суффикс для интерпретации, поскольку по умолчанию rar не определен в mime.types, поэтому Apache будет использовать суффикс php для интерпретации файла.
Мы знаем, что серверы веб-сайтов обычно позволяют загружать вложения RAR и могут сохранять исходное имя файла. В результате сервер подвергается большим рискам безопасности.
Теперь, когда мы обнаружили проблему, как мы можем позволить Apache выполнить файл *.php.rar как вложение?
1. Измените файл mime.types и добавьте его в конец:
приложение /rarrar
Затем перезапустите Apache, и вы сможете