2005-12-05 Re: [Full-disclosure] Bug with .php extension? - Full-disclosure SECURITY *.php.rar のような名前のファイルが Apache にて PHP スクリプトとして動作するため、そのような名前のファイルをアップロードされた場合に、サーバ上で任意のスクリプトが動作可能になってしまう、ってことかな。