重複の可能性:
拡張子 file.php.jpg で PHP を実行できますか?
誤って自分のサイトにアップロードしたファイルを残してしまい、ハッキングされてしまいました (STUPID ME)。ハッカーはファイル index.php.jpg をアップローダでアップロードし、それを使って私のサイト (shell99 スクリプト) にアクセスしましたが、なぜそれが機能するのか理解できません。これを説明できるほど賢い人はいますか?
1435 次
2 に答える
8
Apacheは、PHPを実行できるファイル拡張子と実行できないファイル拡張子を制御します。これは、サーバーレベル、またはサイトごとのレベル(withなど.htaccess)で制御できます。
デフォルトでは、.jpg拡張機能はPHPの実行を許可しないはずです。おそらく、ファイル名は本当にindex.jpg.phpで、あなたは読み間違えました。ただし、ファイル名が実際 index.php.jpgにである場合は、可能なすべての場所を調べて構成をロックダウンし、.php拡張機能のみがPHPを実行できるようにする必要があります。
于 2012-10-02T13:50:55.593 に答える
3
ファイル名は、httpdをだましている\ x000が挿入されて偽造されたか、または.htaccessjpgファイルにPHPを適用するために同様に植え付けられました。
于 2012-10-02T13:49:16.077 に答える