Делаю загрузку файлов на PHP. Загрузка доступна всем пользователям сайта. Как защититься от взлома при загрузки файлов на сервер? Давно читал, что нужно проверять файлы не по расширению, а по каким-то другим признакам. Так же слышал, что возможно добавить php код в картинку. Поделитесь возможностями решения данной проблемы.
28 мая 2009 в 17:05
Загружайте файлы в такое место, где запрещено их выполнение.