繞過文件檢查

1. Apache 1.x 2.x 文件解析特性：

Apache解析時是由後往前的，直到遇到一個 Apache 認得的後綴名， ex： test.php.rar.rar 因為 Apache 不認得 .rar ，故 Apache 會將此檔案認為是 PHP 。 那這邊發生的問題是什麼呢？ 很多開發者認為只要好好限制上傳的檔案類型即可，但若遇到這個問題，上述檔案就會通過"只讓rar副檔名的檔案上傳"這個限制，但卻會被當作 PHP 文件處理，這問題真的頗大吧？

2. IIS 文件解析問題：

IIS 6 的文件解析問題是蠻 popular 的問題，出在類似 0x00 截斷問題，但這邊變成 ";"。 例如， test.asp;abc.jpg 被 IIS 6 解析後被當作 test.asp 。 而另一個問題則是處理擴展名資料夾出錯，導致資料夾名為 *.asp 底下的所有文件都會以 asp 處理，例如 abc.asp/test.jpg ， test.jpg 照樣以 asp 處理。