защото Темата е архивирана.

Банален въпрос, разбира се. но все пак, бих искал да се изясни:
Основните решения, предлагани - да се поставят в папката .htaccess и забраняват изпълнението на скриптове там:
RemoveHandler .php .php3 .php4 .php5 .php6 .phtml CGI пл phps shtml пг
AddType текст / HTML .php .php3 .php4 .php5 .php6 .phtml CGI пл phps shtml пг

Но Скриптът може да бъде скрит в метаданните на файла-образ. Или някой друг разширение не е взето под внимание, което може да бъде на сървъра, за да играе жестока шега. Как да защитите папката, в която потребителите могат да качват файлове с разширения, да изпълнява всички скриптове? 644 сложи дясната - не е опция, защото Не мога да видя снимки от него ¶

, за да ги скрие картина, картината не се обработват от сървъра ¶

тук е скрипт zasabmitit изображение с PHP код, който ще се изпълнява на сървъра на:

нещо ми подсказва, че е неправилна настройка! защото, в зависимост от сървъра на разширението на файла реши какво да прави - да обработва или да се плати веднага ¶

php_flag двигател 0 ¶

Така че дори и код, зашита на снимката не е изпълнено?
Има опасност изпълнява никакви други скриптове със стандартна конфигурация на сървъра? ¶

Не е изпълнено, то обикновено се прекъсва двигателя =)

Повече тук не боли:

Опции + FollowSymlinks -Indexes

#
# Отказан достъп до файлове започва с "."
#

Поръчка позволяват да отрича
Отказ от всичко

# Откаже достъп до .htaccess файлове, ако документ корен на Apache
# Съвпада с един Nginx е
#
местоположение