为什么带有图像扩展名的文件作为php文件执行?
我已经创建了以下文件为什么带有图像扩展名的文件作为php文件执行?,php,linux,image,file-upload,Php,Linux,Image,File Upload,我已经创建了以下文件 <?php echo "hi"; ?> 为什么会这样?为什么我的apache服务器在一个扩展名为“jpg”的文件中执行php脚本?我猜apache配置文件中的FilesMatch指令太宽松了。有关正确的FilesMatch指令,请参见此处第8点:您的apache php处理程序指令是什么样子的?可能与前面提到的重复中的相同。人们当然不应该这样做,充其量它会消耗大量资源(没有缓存,完整的php引擎会启动一个简单的内存文件请求),最坏的情况是它是一个安全噩梦(允
<?php
echo "hi";
?>
为什么会这样?为什么我的apache服务器在一个扩展名为“jpg”的文件中执行php脚本?我猜apache配置文件中的
FilesMatch
指令太宽松了。有关正确的FilesMatch
指令,请参见此处第8点:您的apache php处理程序指令是什么样子的?可能与前面提到的重复中的相同。人们当然不应该这样做,充其量它会消耗大量资源(没有缓存,完整的php引擎会启动一个简单的内存文件请求),最坏的情况是它是一个安全噩梦(允许人们上传图像,注入php代码,你甚至可以在一个有效的图像中这样做)。@Wrikken,如何将代码注入有效的图像文件?@Vimalraj.S:例如,
hi