Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/72.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为什么带有图像扩展名的文件作为php文件执行?_Php_Linux_Image_File Upload - Fatal编程技术网
Fatal编程技术网
  • php/
  • 为什么带有图像扩展名的文件作为php文件执行?

为什么带有图像扩展名的文件作为php文件执行?

php linux image file-upload

为什么带有图像扩展名的文件作为php文件执行?,php,linux,image,file-upload,Php,Linux,Image,File Upload,我已经创建了以下文件 <?php echo "hi"; ?> 为什么会这样?为什么我的apache服务器在一个扩展名为“jpg”的文件中执行php脚本?我猜apache配置文件中的FilesMatch指令太宽松了。有关正确的FilesMatch指令,请参见此处第8点:您的apache php处理程序指令是什么样子的?可能与前面提到的重复中的相同。人们当然不应该这样做,充其量它会消耗大量资源(没有缓存,完整的php引擎会启动一个简单的内存文件请求),最坏的情况是它是一个安全噩梦(允

我已经创建了以下文件

<?php 
echo "hi";
?>
为什么会这样?为什么我的apache服务器在一个扩展名为“jpg”的文件中执行php脚本?

我猜apache配置文件中的
FilesMatch
指令太宽松了。有关正确的
FilesMatch
指令,请参见此处第8点:

您的apache php处理程序指令是什么样子的?可能与前面提到的重复中的相同。人们当然不应该这样做,充其量它会消耗大量资源(没有缓存,完整的php引擎会启动一个简单的内存文件请求),最坏的情况是它是一个安全噩梦(允许人们上传图像,注入php代码,你甚至可以在一个有效的图像中这样做)。@Wrikken,如何将代码注入有效的图像文件?@Vimalraj.S:例如, 
hi