Apache下,*.php.rar格式的文件被當成php執行？

一直以來都覺得.rar格式的文件被訪問的話，會以附件的方式打開。但是*.php.rar這種格式的文件呢？我今天試了一下。apache居然把它當成php來執行了。為什么會這樣呢？

原來,每遇到一種后雙重后綴名(如xxx.php.rar)的文件,Apache都會去conf/mime.types 文件中檢查最后一個后綴, 如果最后一個后綴并沒有在mime.types文件中定義, 則使用前一個后綴來解釋 , 因為在默認情況下,rar并未在mime.types中定義, 故Apache會使用php后綴來解釋文件。

我們知道，一般網站服務器都會開放rar附件上傳，并可能保留原來文件名稱。這樣一來，服務器就存在很大的安全隱患了。

既然我們發現了問題，那么如何讓apache將*.php.rar的文件就當作附件來執行呢？1.修改mime.types文件,在最后面加一條:application/rar;rar然后重新啟動Apache,即可