Нужен хороший фильтр для аплоуда

Нафиг тебе фильтр? Сохраняй файлы не с оригинальным расширением,а в виде мд5. Потом скриптом выдавай

11, тупо

12 что именно тупо? Походу все популярные обменники, разработчики громадных проектов и тд тупые?

#11 если ты выдаешь файл скриптом то просто закрой хитаччесом доступ к папке где лежат файлы, и не обязательно хранить как хеш имени, можно и с нормальным именем это ни какой роли не играет

Мужики,не ссорьтесь =) мне уже написал lugаrо фильтр который пропускает файлы указанные в нем...

14 а файлы могут быть и с одинаковым названием

mt_rand() хеш у них между прочим тоже одинаковый будет

на больших обменниках не только md5 применено, там дополнительное шифрование и чаще всего с ключом

да фильтра так такового не напишешь!
Защитититься можно через .htaccess
-----
1.МЕТОД

php_value engine Off

- откл.интерпретацию и скрипты зломщика
2.МЕТОД

RemoveHandler .php
AddType application/x-httpd-php-source .php
RemoveType .php
Options -ExecCGI -Indexes

ХОСТЕРАМ привет

#19, второй метод дырявый, на хостингах могут работать .php4, .php3, .php5. Кроме того может быть такое, что файлы по-умолчанию обрабатываются как php. И часто работают двойные расширения, типа .php.hrdgf