JohnCMS 7.0.0

так я не понял пароли менять не ??

# ramzes (28.01.2017 / 23:53)
ни чего сложного для понимания там нет. всегда можно найти аналогию и сделать исходя из собственного анализа найденного куска кода в движке.
короче. если ты действительно захочешь - разобраться не бу

Я так и делаю))

Crack, конечно. альку смени, пока я бекап бд делаю

ramzes, смертным не опасно ?

чушь это все

# Crack (29.01.2017 / 00:25)
так я не понял пароли менять не ??

Глупости не пиши
Выгружаемые файлы проверяются по расширению. Разумеется можно любой РНР скрипт переименовать, дав ему расширение .jpg и загрузить на сервер. Но скрипт то выполняться не будет, просто выведет сообщение, что мол изображение повреждено.

Кроме всего прочего, в каталоге с выгружаемыми файлами вообще запрещено выполнение любых скриптов. Попробуй через ФТП залить себе в каталог с атачментами форума какой-нибудь РНР скрипт и обратись по прямому адресу. Если не говнохостинг и .htaccess действует, то скрипт выполняться не будет и просто будет показан его исходный код.

надеюсь ты не думаешь что это 100% защита от выполнения скрипта?

AlkatraZ, прошлый век же, давно уже все добро можно выгружать, то есть я чтоб выгрузить пхп файл доджен его в архив положить, когда нормальной практикой я считаю не запариваться тысячами проверок на что за файл, его расширение и прочее, просто байты файла хранить и рулить отдачу заголовками, выполняться эти файлы при любом раскладе не могут, а качаешь его как обычный, плюс можешь по желанию генерить его имя, например копир сайта добавлять

любой файл на сервере можно выполнить, при наличии определенных условий

# ramzes (29.01.2017 / 05:35)
любой файл на сервере можно выполнить, при наличии определенных условий

Например?