Bazı PHP kodu yürütür bir dosyayı myfile.php söylüyorlar. O myfile.php.xx adında olsaydı xx herhangi bir karakter nerede bir şekilde bu dosya (herhangi bir şekilde), idam olabilir? Peki myfile.phpxx? Ne aynı durumda çalıştırılabilir dosyaları diğer türleri (. Pl. Exe,. Dll, vb) hakkında?

Ben bu dosya türleri için dosya adlarını kontrol etmek Regexes kullanarak, bir güvenlik duvarı üzerinde çalışıyorum. Sadece. Php,. Exe, vb dosyanın sonunda kontrol etmek, ya da ne de ondan sonra gelir kontrol etmelisiniz yeterli mi?