Просмотр поста

Конечно я не исключаю, что и в двиге где-то найдется недоработка, но давайте следовать логике:
Простой пользователь может выгружать файлы ТОЛЬКО на форуме, в привате, ну и еще фотки в галерее. Больше загрузить файл негде.
Конечно, если Админ прошляпил свой админский пароль, то тогда последствия непредсказуемы, но это особый случай, мы его тут рассматривать не будем. Но даже в этом случае, не зная FTP пароля, невозможно залить опасный файл. Все директории с выгружаемыми файлами защищены .htaccess, где исключены к исполнению опасные файлы. К примеру, даже если Вы через FTP зальете себе в каталог /forum/files или /pratt или /download/files какой-либо РНР файл, то при вызове он не будет исполнен. Браузер его покажет как простой текстовый файл.
З.Ы.
Конечно это относится к нормальным хостингам, где правильно работает .htaccess