ファイルアップロード機能の不備 00 - yujitounai/helloworld GitHub Wiki
何でもアップできるとそれだけで危険
拡張子フィルタのバイパス Apacheの国際化を使う(httpd.confに"Options MultiViews"を設定する。(通常デフォルト))
xss.html.ja をアップする
AddHandlerで.htmlファイルでphp実行できる環境でhtmlファイルを書き出す
<Directory "${SRVROOT}/htdocs">
AddHandler php-script .php .html
AddType application/x-httpd-php .php .html
</Directory>
php-fpm の security.limit_extensions デフォルト値: .php .phar https://www.php.net/manual/ja/install.fpm.configuration.php