起 来很长时间很多版本存在的apache的php扩展名解析漏洞，主要问题是：不管文件最后后缀为什么，只要是.php.*结尾，就会被Apache服务器 解析成php文件，问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下，最后一个x3的没有定义，他 会给解析成倒数第二个的x2的定义的扩展名。所以xxx.php.rar或者 xxx.php.111这些默认没在mime.types文件定义的都会解析成php的。同样如果是cgi或者jsp也一样，那怎么样防止这个问题发生 能？

1、可以在mime.types文件里面定义常用的一些扩展名，
如：application/rar rar
但是这个没解决问题，我们不可能全把所有的都定义吧。

2、取消上传，这个也不太可能。

3、上传文件强制改名，这个由程序实现，如果在虚拟机比较多，开发人员多的情况下也不靠谱。

4、比较靠谱的终极大法，禁止*.php.*这种文件执行权限，当然可能误杀，但是基本上这种规则的文件名肯定有问题。
<FilesMatch "\.(php.|php3.)">
Order Allow,Deny
Deny from all
</FilesMatch>
    希望这篇的文章能够对您有所帮助，如果您觉得这篇网站维护教程有用的话，别忘了推荐给您的朋友哦！如果您有好的经验方法，不妨拿出来和大家一起分享：假如每个人都拿出一个经验，那么我们都将额外的获取一堆他人的经验。
请记住本站永久域名：（黑客防线网安服务器维护方案维护基地）Www.Rongsen.Com.Cn