12 ну если тебе надо в какой-то папке чтоб работало, то php_value engine on и всё. А вообще, лучше всего загруженые файлы хранить с именами их хэша, а потом скриптом выдавать на скачивание. И никаких проблем небудет
Просто там картинка а в нем шелл! Ее принцип воровство пароля! Начальное имя отсекается скриптом и присваивается новое имя! То есть соответственно имя уже не кар.рhр.jрg а просто 12.jрg соответственно отключение рhр не пригодится так? А как не пропускать такое?
ShiftBHT (06.12.09 / 18:35)
2, Ну раз некоторые так делают логично предположить что на некоторых серверах это всё-же может сработать. Советую в папке с загруженными файлами создать .htaccess и прописать php_value engine off