首先,如果由于我的知识不足导致问题不清楚,我感到抱歉。apache如何调用/调用适当的处理程序/解释器?
我想知道Apache如何调用相应的发动机/调用服务的请求。假设,用户请求http://somesite.com/someurl.php
- 现在apache如何确定它需要启动PHP解释器? apache是否根据文件扩展/ MIME类型或其他什么来确定?
我所知道的是:我可以配置apache通过类似调用基于文件的扩展名某些口译,:
AddHandler cgi-script .cgi .py
# Tells apache to treat .cgi & .py files to treat as cgi scripts
为什么我不担心吗?最近,我从我的问题(PHP file upload: mime or extension based verification?)中了解到,如果某位用户上传的文件的MIME类型错误(即image/jpeg
),但文件的扩展名为.php
,则可以执行该文件(假设它具有执行权限)并包含恶意PHP代码使用EXIF元数据可以做有害的事情。