文章主要针对apache的一个问题,当一个连接请求xxx.php.suffix文件时,若该suffix在mime中没有定义,则apache会将这个文件当作是php文件来执行!而在apache默认配置中,rar,7z等等可能允许上传的文件中,都是没有定义mime的.

我简单测试了几个文件,甚至连test.php.gif这样的文件名都存在问题.而gif是有在mime中定义的.

上面文章中提到修改mime和添加type的方法,我也测试了一下,在我用的一台机器上,不能解决问题.

最后只能暂时将*.php.*全部禁止访问.禁止方法是在http.conf中加入如下内容:

<FilesMatch “\.php.(.*)$”>
deny from all
</FilesMatch>

该问题在apache 2.2.6中测试存在.上面的解决方法,可能造成部分正常文件无法访问.比如test.php.tar.bz2