Недавно мы внедрили наши серверы в SVN, и это было здорово, но это вызывает много проблем при использовании таких вещей, как WP Filebase для управления файлами CMS. Также сложно поддерживать синхронизацию папки загрузок, поэтому мы хотели бы отключить SVN для выбранных каталогов. Это подводит меня к актуальному вопросу:
Если мы запрещаем тип файла (php) в определенных каталогах и кто-то загружает сценарий оболочки, замаскированный под .jpg или другой тип файла, который сам распаковывается в файл .php, будет ли этот файл распаковываться? Или он распакует и просто не выполнит? Я не уверен, как параметры безопасности / разрешений для папок работают на этом уровне.
В настоящее время используется IIS, но, скорее всего, скоро перейдет на Linux.
Сервер не должен выполнять файл .jpg с помощью PHP, поскольку типы содержимого отображаются по расширению файла в IIS, и поэтому он не может «распаковать себя».
Таким образом, по умолчанию он будет просто обслуживать необработанное содержимое файла .jpg с заголовком mime «image / jpeg», и ваш браузер просто будет жаловаться, что он не может отобразить изображение.