2
我創建以下文件爲什麼帶有圖像擴展名的文件正在作爲php文件執行?
<?php
echo "hi";
?>
我把它命名爲「test.php.jpg」,並上傳到現在我的網站
的根文件夾,而我訪問通過瀏覽器文件(http://domainname.com/test.php.jpg)
我得到下面的輸出
hi
爲什麼發生這種情況?爲什麼我的apache服務器在「jpg」擴展名的文件中執行php腳本?
您的apache php處理指令是什麼樣子的? –
[可以使用擴展名file.php.jpg執行PHP嗎?](http://stackoverflow.com/questions/8025236/is-it-possible-to-execute-php-with-extension-file -php-jpg) – fedorqui
如上所述。人們當然不應該這樣做,充其量,它最好消耗大量的資源(沒有緩存,完整的PHP引擎開始的東西應該是一個簡單的內存中的文件請求),最糟糕的是這是一個安全噩夢(允許用戶上傳圖像,注入了php代碼,甚至可以在_valid_圖像中執行此操作)。 – Wrikken