Ich hatte immer das Gefühl, dass beim Zugriff auf eine Datei im .rar-Format diese als Anhang geöffnet wird. Aber was ist mit Dateien im Format *.php.rar?
Ich habe es heute versucht. Apache führt es tatsächlich als PHP aus. Warum passiert das?
Es stellt sich heraus, dass Apache jedes Mal, wenn er auf eine Datei mit einem doppelten Suffix trifft (z. B. xxx.php.rar), das letzte Suffix in der Datei conf/mime.types überprüft mime.types-Datei verwenden und dann das vorherige Suffix zum Interpretieren verwenden, da rar standardmäßig nicht in mime.types definiert ist, sodass Apache das PHP-Suffix zum Interpretieren der Datei verwendet.
Wir wissen, dass Website-Server im Allgemeinen das Hochladen von RAR-Anhängen zulassen und möglicherweise den ursprünglichen Dateinamen beibehalten. Dadurch birgt der Server große Sicherheitsrisiken.
Nachdem wir das Problem entdeckt haben, wie können wir Apache die Datei *.php.rar als Anhang ausführen lassen?
1. Ändern Sie die Datei mime.types und fügen Sie am Ende eine hinzu:
Anwendung/rar rar
Dann starten Sie Apache neu und Sie können