![嵌入 php 图像格式的根本原因是什么](https://linux22.com/image/1608496/%E5%B5%8C%E5%85%A5%20php%20%E5%9B%BE%E5%83%8F%E6%A0%BC%E5%BC%8F%E7%9A%84%E6%A0%B9%E6%9C%AC%E5%8E%9F%E5%9B%A0%E6%98%AF%E4%BB%80%E4%B9%88.png)
答案1
这不是一个功能,而是一个漏洞。一些图像文件格式在图像文件内有一些元数据标头,用于存储图像的创建时间和日期、创建该图像的工具(或相机)等信息。
一些攻击者发现,如果他们将 PHP 代码填充到那些从未为其设计的图像文件元数据头字段中,然后他们让 Web 服务器以正确的方式提供该文件,那么 Web 服务器就会愚蠢到看到 PHP 代码并执行它,即使它是在图像文件中而不是 PHP 或 HTML 文本文件中。
这不是一个功能,而是一个漏洞。一些图像文件格式在图像文件内有一些元数据标头,用于存储图像的创建时间和日期、创建该图像的工具(或相机)等信息。
一些攻击者发现,如果他们将 PHP 代码填充到那些从未为其设计的图像文件元数据头字段中,然后他们让 Web 服务器以正确的方式提供该文件,那么 Web 服务器就会愚蠢到看到 PHP 代码并执行它,即使它是在图像文件中而不是 PHP 或 HTML 文本文件中。