2
我創建以下文件爲什麼帶有圖像擴展名的文件正在作爲php文件執行?
<?php
echo "hi";
?>
我把它命名爲「test.php.jpg」,並上傳到現在我的網站
的根文件夾,而我訪問通過瀏覽器文件(http://domainname.com/test.php.jpg)
我得到下面的輸出
hi
爲什麼發生這種情況?爲什麼我的apache服務器在「jpg」擴展名的文件中執行php腳本?
A
回答
1
我的猜測是你的Apache配置文件中的FilesMatch指令太寬鬆了。請參閱第8點以獲取正確的FilesMatch指令:http://www.php.net/manual/en/install.unix.apache2.php
相關問題
- 1. 禁用.php擴展名,但運行沒有.php的文件作爲php文件
- 2. 帶有php擴展名的動態圖像文件
- 3. 爲什麼Apache在沒有擴展名的情況下在調用文件上執行php文件
- 4. 擴展名爲.php.xx的PHP文件可以作爲PHP執行嗎?
- 5. 爲什麼下載文件沒有文件擴展名?
- 6. 將HTML5 canvas元素作爲帶有Javascript文件擴展名的圖像下載
- 7. 獲取Php文件/圖像擴展名
- 8. PHP上傳的文件擴展名爲
- 9. 帶'cmt'擴展名(?)的PHP文件
- 10. php如何在cakephp中執行帶有擴展名.ctp的文件?
- 11. 允許htaccess文件擴展名爲.php
- 12. php檢查文件擴展名爲
- 13. 包括:css文件擴展名爲php?
- 14. drop .php擴展名爲文件夾 - htaccess
- 15. 文件擴展名爲
- 16. 文件擴展名爲
- 17. SQLite:.db文件擴展名.sqlite文件擴展名爲
- 18. 爲什麼會有.1.2.3擴展名的登錄日誌文件?
- 19. 在URL中呈現PHP文件作爲無擴展名文件或文件夾
- 20. 什麼是T4模板文件的正確文件擴展名?
- 21. Eclipse CDT無法識別帶有文件擴展名的可執行文件
- 22. 爲什麼只有帶有我的文件擴展名的文件出現在Windows 7跳轉列表中?
- 23. 爲什麼日誌文件的擴展名爲swp?
- 24. 顯示沒有擴展名的圖像文件名作爲標題
- 25. 什麼是Java可執行文件的擴展名?
- 26. 爲什麼STL頭文件沒有擴展名?
- 27. 爲什麼?format = csv文件沒有擴展名
- 28. PHP在沒有文件擴展名
- 29. 確定缺少擴展名的圖像的文件擴展名
- 30. 製作文件的擴展名由PHP
您的apache php處理指令是什麼樣子的? –
[可以使用擴展名file.php.jpg執行PHP嗎?](http://stackoverflow.com/questions/8025236/is-it-possible-to-execute-php-with-extension-file -php-jpg) – fedorqui
如上所述。人們當然不應該這樣做,充其量,它最好消耗大量的資源(沒有緩存,完整的PHP引擎開始的東西應該是一個簡單的內存中的文件請求),最糟糕的是這是一個安全噩夢(允許用戶上傳圖像,注入了php代碼,甚至可以在_valid_圖像中執行此操作)。 – Wrikken