Gefälschte Dateierweiterungen auf Webseiten

Tipp: Nutzen Sie unserem Online File Viewer, um eine beliebige Datei (unabhängig von der vergebenen Dateiendung) zu identifizieren.

Normalerweise sehen Sie bei einer Webseite .HTML, .HTM, .PHP, .ASP oder einige andere gebräuchliche Erweiterungen am Ende der URL. Diese haben besondere Bedeutung für den Webserver.

Beispielsweise sendet der Server im Allgemeinen nur .HTML- oder .HTM-Dateien direkt an Sie, ohne dass der Inhalt der Datei verarbeitet wird.

Andererseits bedeutet eine .PHP-Dateierweiterung im Allgemeinen, dass der Inhalt der Datei auf dem Webserver durch den PHP-Prozessor auf dem Webserver ausgeführt wird und der Benutzer die HTML-Ausgabe dieser Verarbeitung sieht. Auf ähnliche Weise werden .ASP-Dateien durch den Windows-ASP-Prozessor gesendet, und der Quellcode in der .ASP-Datei wird verarbeitet und das resultierende HTML an den Benutzer gesendet.

Aber was ist mit nicht standardmäßigen Dateierweiterungen?

Im Allgemeinen ist jede solche nicht standardmäßige Dateierweiterung auf einer Webseite in einer URL eine „gefälschte” Dateierweiterung, die vom Administrator des Servers definiert wird. Es ist insofern real, als der Webserver die Datei richtig verarbeitet; es ist insofern gefälscht, als es erfunden ist.

Hier ist, was involviert ist ...

Sagen wir der Argumentation halber, dass ich anstelle von index.php wollte, dass die Homepage der FILExt-Site index.filex heißt. Es wäre immer noch eine PHP-Datei und würde vom PHP-Prozessor vorverarbeitet, bevor das resultierende HTML gesendet wird; es würde einfach nicht die Dateierweiterung .PHP tragen.

Unter der Annahme eines UNIX/Linux-Hosts und des Apache-Webservers gibt es eine Steuerdatei namens .htaccess, die sich normalerweise im Stammverzeichnis einer Website befindet. Befehle in dieser .htaccess-Datei werden verwendet, um den Webserver zu konfigurieren.

Um die Dateierweiterung .filext zum Webserver hinzuzufügen, damit sie als PHP-Datei interpretiert und vom PHP-Prozessor auf einem Apache-gesteuerten Server verarbeitet wird, müssen der .htaccess-Datei zwei Zeilen hinzugefügt werden:

     AddType application/x-httpd-filext filext
	     Action application/x-httpd-filext /path/to/php
	

Diese Zeilen weisen den Webserver an, nach der Dateierweiterung .FILEXT zu suchen und dann, wenn er gefunden wird, Dateien mit dieser Dateierweiterung zur Verarbeitung an den PHP-Prozessor zu senden.

Das ist es.

Jede Website, die diese Techniken verwendet, kann ihre Seite(n) mit jeder gewünschten Dateierweiterung anpassen.

Und das ist größtenteils der Grund, warum Sie diese nicht standardmäßigen Erweiterungen nicht auf URLs finden, die in der FILExt-Datenbank aufgeführt sind. Sie sind vorübergehend und sehr schwer zu finden und zu verfolgen. Verstehen Sie einfach, dass dies möglich ist, wenn Sie eine seltsame Dateierweiterung am Ende einer URL sehen, und wundern Sie sich nicht viel darüber.