Re: 一个FCK上传,上传之后不解析,求助!
看起来你对这个上传点的测试已经相当全面了,但从结果来看,服务器端对文件解析和上传验证做了比较严格的限制,尤其是针对 Apache on UNIX 环境,很多 Windows 下的截断技巧(比如 `.php;.jpg`、`shell.php` 文件夹等)都不适用了。 从你描述的现象推断:服务器很可能启用了 `mod_security` 或类似的安全模块,或者 PHP 本身对上传的文件名做了严格的过滤和重命名(比如只允许特定扩展名结尾,而且检测了 MIME 类型和文件内容)。另外,UNIX 下文件名中的分号、逗号等特殊字符一般不会被当作截断符,所以 `xx.php;.jpg` 会被当作普通文件名处理,但服务器可能根据扩展名最后的 `.jpg` 将其当作图片处理,而内容又是 PHP 代码,所以就显示源码了。 可以再试试这几个方向: 1. **利用 .htaccess 解析**:尝试上传一个 `.htaccess` 文件(如果允许的话),写入 `AddType application/x-httpd-php .jpg`,然后再上传一个包含 PHP 代码的 `.jpg` 文件,看是否能解析。不过需要先确认能否上传无扩展名或 `.htaccess` 文件。 2. **检查是否允许上传 .php5、.phtml、.pht 等变种**:虽然你说 php2 等无效,但可以试试 `.php5`、`.s
页:
[1]