Web Sayfalarında Sahte Dosya Uzantıları

İpucu: Herhangi bir dosyayı (dosya uzantısından bağımsız olarak) tanımlamak için Çevrimiçi Dosya Görüntüleyicimizi kullanın.

Genellikle bir Web sayfasında, URL'nin sonunda .HTML, .HTM, .PHP, .ASP veya diğer birkaç yaygın uzantı görürsünüz. Bunların Web sunucusu için özel anlamları vardır.

Örneğin, sunucu genellikle .HTML veya .HTM dosyalarını dosyanın içeriğini işlemeden doğrudan size gönderir.

Öte yandan, bir .PHP dosya uzantısı genellikle, Web sunucusundaki dosyanın içeriğinin Web sunucusundaki PHP İşlemcisi aracılığıyla çalıştırılacağı ve kullanıcının göreceği şey, bu işlemden elde edilen HTML çıktısıdır. Benzer şekilde .ASP dosyaları Windows ASP işlemcisi aracılığıyla gönderilir ve .ASP dosyasındaki kaynak kod işlenir ve sonuçta ortaya çıkan HTML kullanıcıya gönderilir.

Peki ya standart olmayan dosya uzantıları?

Genel olarak, bir URL'deki bir Web sayfasındaki bu tür standart olmayan herhangi bir dosya uzantısı bir "sahte" dosya uzantısıdır. sunucunun yöneticisi tarafından tanımlanan dosya uzantısı. Web sunucusunun dosyayı düzgün bir şekilde işlemesi gerçek; uydurulmuş olması sahtedir.

İşte işin içinde olanlar...

Tartışma uğruna, diyelim ki index.php yerine FILExt sitesinin Ana Sayfasının index.fileext olarak adlandırılmasını istedim. Yine de bir PHP dosyası olacaktır ve sonuçta ortaya çıkan HTML gönderilmeden önce PHP İşlemcisi tarafından ön işleme tabi tutulacaktır; sadece .PHP dosya uzantısını taşımaz.

Bir UNIX/Linux ana bilgisayarı ve Apache Web sunucusu varsayıldığında, genellikle bir Web sitesinin kök dizininde bulunan .htaccess adında bir kontrol dosyası vardır. Bu .htaccess dosyasındaki komutlar, Web sunucusunu yapılandırmak için kullanılır.

.filext dosya uzantısını bir PHP dosyası olarak yorumlanacak ve Apache kontrollü bir sunucuda PHP İşlemcisi tarafından işlenecek şekilde Web sunucusuna eklemek için .htaccess dosyasına iki satır eklenmesi gerekir:

     AddType application/x-httpd-filext filext
	     Action application/x-httpd-filext /path/to/php
	

Bu satırlar, Web sunucusuna .FILEXT dosya uzantısını aramasını ve daha sonra bulunduğunda, bu dosya uzantısına sahip dosyaları işlenmek üzere PHP İşlemcisine göndermesini söyler.

Bu kadar.

Bu teknikleri kullanan herhangi bir web sitesi, sayfalarını istedikleri herhangi bir dosya uzantısıyla özelleştirebilir.

Ve büyük ölçüde bu nedenle, standart olmayan uzantıları FILExt veritabanında listelenen URL'lerde bulamazsınız. Geçicidirler ve bulunması ve izlenmesi çok zordur. Bir URL'nin sonunda garip bir dosya uzantısı gördüğünüzde bunu yapmanın mümkün olduğunu anlayın ve bunu fazla merak etmeyin.