假设您有一个myfile.php执行某些PHP代码的文件.这个文件可以以某种方式(任何可能的方式)被执行,如果它被命名myfile.php.xx,哪里xx有任何字符?怎么样myfile.phpxx?那些相同情况下的其他类型的可执行文件(.pl,.exe,.dll等)呢?
我正在使用防火墙,使用正则表达式检查这些类型的文件的文件名.仅仅检查.php,.exe等文件的结尾是否足够,还是应该检查后面的内容呢?
这是完全到Web服务器决定应当如何处理给定的URL.如果它希望将当月第三个星期四下午2:35访问的带有20位数字的URL视为PHP脚本,那么这就是它的特权.试图猜测Web服务器将严格按照请求的URL进行操作是不可能的.