어떤 PHP 코드를 실행하는 myfile.php
파일이 있다고합시다. 이 파일의 이름을 myfile.php.xx
이라면 어떻게 든 (가능한 모든) 실행될 수 있습니까? xx
은 임의의 문자입니까? myfile.phpxx
은 어떨까요? 같은 상황 (.pl, .exe, .dll 등)의 다른 유형의 실행 파일은 어떻습니까?확장자가 .php.xx 인 PHP 파일을 PHP로 실행할 수 있습니까?
정규식을 사용하여 이러한 유형의 파일에 대한 파일 이름을 확인하는 방화벽에서 작업하고 있습니다. .php, .exe 등의 파일 끝을 확인하는 것만으로 충분합니까? 아니면 그 뒤에 오는 파일도 확인해야합니까?
어떤 종류의 방화벽이 있는지 물어볼 수 있습니까? 나가는? 들어오는? 웹 서버를 보호해야하는 이유는 무엇입니까? – deceze
불가능합니다. 파일 확장자는 아무 것도 의미하지 않습니다. .exe를 원하는 이름으로 바꿀 수 있으며 원하는 경우 웹 서버가 PHP로 파일을 해석하도록 지정할 수 있습니다. –