Может ли PHP-файл с расширением .php.xx исполняться как PHP?

Question

Скажите, что у вас есть файл myfile.php, который выполняет некоторый код PHP. Может ли этот файл каким-либо образом (любым возможным способом) выполнить, если он был назван myfile.php.xx, где xx - любые символы? Как насчет myfile.phpxx? Как насчет других типов исполняемых файлов в одной и той же ситуации (.pl, .exe, .dll и т. Д.)?

Я работаю над брандмауэром, используя регулярные выражения для проверки имен файлов для этих типов файлов. Достаточно ли просто проверить конец файла для .php, .exe и т. Д., Или проверить, что происходит после него?

Answer 1

Это полностью до веб-сервера, чтобы решить, как он хочет обрабатывать данный URL. Если он хочет обрабатывать URL-адрес с 20-значным номером, доступным в 2:35 днем ​​в третий четверг месяца в качестве скрипта PHP, то это его прерогатива. Попытка угадать, что веб-сервер будет делать строго по запрашиваемому URL, не представляется возможным.

Answer 2

Фактический интерпретатор PHP не имеет никакого отношения к имени файла или расширению. Вы можете бросить на него любой файл, если он содержит действительный PHP-код, он будет выполнен.

веб-сервер по умолчанию бросить .php (и, возможно, .php4 и .php5) файлов интерпретатора PHP, но может быть сделано, чтобы сделать это с любого типа файл с соответствующими параметрами:

AddHandler php5-script .foobar 

Он также может по умолчанию обрабатывать URL-адреса, которые заканчиваются на .php с помощью скрипта Perl, программы на C# или путем стирания жесткого диска.

Названия файлов означают абсолютно ничего.