Как запретить загрузки шелл?

9 да, код будет выводится как обычный текст

тогда какое решение?

#10 если на сайте есть такой инклуд то надо не о защите от загрузки шелла думать а о том какой тормоз такой код написал.

13 ну это понятно))

12 ну если тебе надо в какой-то папке чтоб работало, то php_value engine on и всё. А вообще, лучше всего загруженые файлы хранить с именами их хэша, а потом скриптом выдавать на скачивание. И никаких проблем небудет

Просто там картинка а в нем шелл! Ее принцип воровство пароля! Начальное имя отсекается скриптом и присваивается новое имя! То есть соответственно имя уже не кар.рhр.jрg а просто 12.jрg соответственно отключение рhр не пригодится так? А как не пропускать такое?

16 ты нифига не понял. Скриптом сам файл выдавай

ShiftBHT (06.12.09 / 18:35)
2, Ну раз некоторые так делают логично предположить что на некоторых серверах это всё-же может сработать. Советую в папке с загруженными файлами создать .htaccess и прописать
php_value engine off

самый оптимальный вариант.

Если на каком-то хостинге картинки могут обрабатываться, как php, то валить нужно с этого хостинга

А на мое мнение просто надо проверять картинку как на вап моторе-18.