так я не понял пароли менять не ??
Crack, конечно. альку смени, пока я бекап бд делаю
ramzes, смертным не опасно ?
# Crack (29.01.2017 / 00:25)
так я не понял пароли менять не ??
Глупости не пиши
Выгружаемые файлы проверяются по расширению. Разумеется можно любой РНР скрипт переименовать, дав ему расширение .jpg и загрузить на сервер. Но
скрипт то выполняться не будет, просто выведет сообщение, что мол изображение повреждено.
Кроме всего прочего, в каталоге с выгружаемыми файлами вообще запрещено выполнение любых скриптов. Попробуй через ФТП залить себе в каталог с атачментами форума какой-нибудь РНР скрипт и обратись по прямому адресу. Если не говнохостинг и .htaccess действует, то скрипт выполняться не будет и просто будет показан его исходный код.
надеюсь ты не думаешь что это 100% защита от выполнения скрипта?
AlkatraZ, прошлый век же, давно уже все добро можно выгружать, то есть я чтоб выгрузить пхп файл доджен его в архив положить, когда нормальной практикой я считаю не запариваться тысячами проверок на что за файл, его расширение и прочее, просто байты файла хранить и рулить отдачу заголовками, выполняться эти файлы при любом раскладе не могут, а качаешь его как обычный, плюс можешь по желанию генерить его имя, например копир сайта добавлять
любой файл на сервере можно выполнить, при наличии определенных условий