<分区>
Possible Duplicate:
Is it possible to execute PHP with extension file.php.jpg?
我不小心在我的网站上留下了一个文件上传,它被黑了(愚蠢的我)。黑客用 uploader 上传了一个文件 index.php.jpg,并用它访问了我的站点(这是一个 shell99 脚本),但我不明白为什么它会起作用。有足够聪明的人来解释这个吗?
标签 php
<分区>
Possible Duplicate:
Is it possible to execute PHP with extension file.php.jpg?
我不小心在我的网站上留下了一个文件上传,它被黑了(愚蠢的我)。黑客用 uploader 上传了一个文件 index.php.jpg,并用它访问了我的站点(这是一个 shell99 脚本),但我不明白为什么它会起作用。有足够聪明的人来解释这个吗?
最佳答案
Apache 控制哪些文件扩展名可以和不能执行 PHP。这可以在服务器级别或每个站点级别进行控制(例如使用 .htaccess
)。
默认情况下,.jpg
扩展名应该不 允许 PHP 执行。也许文件名真的是 index.jpg.php
而您误读了。但是,如果文件名真的 index.php.jpg
,您将需要查看所有可能的位置并锁定您的配置以仅允许 .php
执行 PHP 的扩展。
关于php - 为什么 filename.php.jpg 可以作为 PHP 文件使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12691491/