Owen Gong

确实不能称为“未知后缀解析漏洞”，因为这个漏洞环境不管是何种后缀，都会被解析。（只要没有设置其他的Handler） ------ 说明一下Apache的解析方式。你说的这个例子涉及两个指令： - AddType - AddHandler 前者设置一个后缀的mime-type，后者设置一个后缀的处理器。 就你举得这个例子而言，`.jpg`对应`image/jpeg`，是AddType进行设置的；而`.php`对应的处理器`application/x-httpd-php`，是AddHandler设置的，二者不冲突。但因为`application/x-httpd-php`返回的content-type覆盖了`image/jpeg`，所以最后显示出来是一个html。 我们引用文档中[一段原文](https://httpd.apache.org/docs/2.4/zh-cn/mod/mod_mime.html#multipleext)来解释在多个后缀下如何处理： > Care should be taken when a file with multiple extensions gets associated with both a media-type and a handler....

实际环境中的“未知后缀解析漏洞”，可能是另一种漏洞。我暂时没找到复现环境，期待你能提供相关的测试站点或配置文件。

好的，明天搭建一下试试。

后续相关讨论，可以继续在这个issue中进行。

Hi Nicolas, Thanks for your appreciation. If there are some valuable vulnerabilities related to Oracle E-Business Suite, I'll introduce them into Vulhub.

It is a known issue, but I haven't solved it. You can restart a few more times: ``` docker-compose restart ```

thx, I think we should wait at least half a year for people to upgrade the docker~

Execute the `docker-compose logs` to see the error log

贴错误的时候需要把完整的错误信息贴出来。你贴的这个东西就好比“工作电脑A出现了‘蓝屏’错误”，但具体什么原因导致的蓝屏却没有贴出来。 issue模板里应该已经说了： > 请贴出完整错误信息，可以是命令行输出、软件报错信息、截图等。 > **注意，请贴出完整错误信息，不要只粘贴错误的最后一行！**

Hi Kaio, Thanks for contributing the project. We don't have a plan to introduce the languages other than English and Chinese, but I'd be delighted to welcome you to contribute....