thể trùng lặp:
Is it possible to execute PHP with extension file.php.jpg?Tại sao filename.php.jpg sẽ hoạt động như một tệp PHP?
tôi vô tình để lại một FileUpload để trang web của tôi, và nó đã bị hack (ME STUPID). Tin tặc đã tải lên tệp index.php.jpg bằng trình tải lên và chỉ cần truy cập trang web của tôi (đó là tập lệnh shell99), nhưng tôi không thể hiểu tại sao nó lại hoạt động. Ai đó đủ thông minh để giải thích điều này?
Tệp có tên là 'index.php.jpg' hoặc' index.jpg.php' không? –
Bởi vì trong thực tế _nobody_ quan tâm đến một phần mở rộng tập tin;) nó chỉ là một gợi ý về những gì _may_ được bên trong tập tin, nhưng không có gì nhiều hơn nữa. – KingCrunch
Nếu nó là một .php bạn là một con khỉ ngớ ngẩn: P – Chris