Duplicar posible:
Is it possible to execute PHP with extension file.php.jpg?¿Por qué filename.php.jpg funcionará como un archivo PHP?
accidentalmente dejó un fileupload a mi sitio, y que fue hackeado (ME ESTÚPIDO). El hacker había subido un archivo index.php.jpg con la herramienta de subida, y simplemente accedió a mi sitio (era un script de shell99) con él, pero no puedo entender por qué funcionará. ¿Alguien lo suficientemente inteligente como para explicar esto?
¿El archivo se llama 'index.php.jpg' o' index.jpg.php'? –
Porque de hecho _nobody_ está interesado en una extensión de archivo;) es solo una pista sobre qué _may_ puede estar dentro del archivo, pero nada más. – KingCrunch
Si fue un .php usted es un mono tonto: P – Chris