Запрет работы шелла!

Загружу php6 и взломаю такой обменник. Шелл выполнится, проверено.

#64 не запустишь. если другое расширение, например .php6 просто добавь его в ту строку и все будет нормально.

Нам главное исключить те опасные расширения файлов, которые интерпретируются Apache как исполнимые скрипты.

65, а ты попробуй угадай исполняется или нет? или так все разрешения перебирать?

#67 ну хакер то тоже не знает.
Конечно же, если на хостинге открыт Питон. то файлы .py тоже нужно исключать.
Ну а вообще, лучше проверить тип зарегистрированных в Apache расширений (для этого, насколько знаю есть комманда) и уже основываясь на этом прописать в .htaccess
---
Как дополнительная мера защиты (в дополнение к надежному скрипту) это самый эффективный метод. Исполнимых расширений не так много и их легко зафиксировать.

68, вот скажи, зачем переписывать всевозможные расширения если проще просто отключить скрипты в этой папке (и подпапках)

69 а как это сделать?

engine=off

php_flag engine off вродь так пишеца кидаеш в папку куда запретить хочеш запуск скриптов, при переходе на шел скачаеш ево обратна.

72, хм