На многих сайтах пользователю дается возможность загружать файлы. Это в большинстве своём - слабое место системы. Так как многие программисты уделяют мало времени проверке данных и безопасности приложений, хакеру не составит труда найти папку с правами 777 (обычно uploads, media) и через ошибки залить туда скрипт вместо ожидаемой картинки. Как это сделать - тема другой статьи.
Простым решением данной проблемы является отключение выполнения скриптов в данной папке. Реализуется это достаточно просто через .htaccess:
RemoveHandler .php RemoveType .php AddType application/x-httpd-php-source .php Options -ExecCGI -Indexes php_flag engine off
Сюда еще можно добавить все остальные расширения файлов для РНР скриптов (php3 - php6, phtml)
Похожие публикации:
- Копирование в буфер обмена
На многих форумах, блогах, гостевых, чатах есть ссылка скопировать что-то в буфер обмена пользователя. Такую кнопку обычно помещают возле "кодов... - Отдать PDF на скачку
При проектировании одного проекта столкнулся с проблемой некоторых браузеров открывать PDF-документ непосредственно в окне браузера. Это чревато тем, что вы...
Поделиться: 
Аминокислоты купить phorum. . оборудование для домашней дискотеки
