apache 文件名解析时,是从后面开始检查后缀,按最后一个合法后缀执行。如:cmdshell.php.amxku 因为amxku不被apache解析,所以apache把这个文件当php文件解析了。
可以参见
http://www.4ngel.net/article/63.htm.htaccess搞定
<FilesMatch "\.php\.">
order deny,allow
deny from all
</FilesMatch>
在国外的一个什么站点上找到的,如果要加到 httpd.conf 的配置里,还不知道要怎么弄。先记录一下。
如果哪位朋友有更好的办法,交流下amxku_at_msn.com。
