Я Вам вот что скажу...

Хочу добавить возможность загрузки аватара на мой сервер. Слышал, что можно взять создать файл с расширением .жпг (jpg) написать в нем злой скрипт и залить на сервак. Все кто откроют страницу с этой картинкой попадут на злой скрипт! Во как!

Ну и собственно, можно ли с помощью пыхака (php) проверять файл, ну например чтобы он был бинарём и т.д. и не позволять всякой гадости попадать на серв?

Буду рад всем вариантам!

И исчо: что написать в .htaccess чтобы все файла из папки, где он лежит были недоступны Forbidden (403)?
(Добавление)
Почему в корзину????!?!?!??!?!??!?!

Вы убили во мне веру в справедливость!

Вот что я вам отвечу: Нарушение правил.

--



Больше похоже на бред.
Где вы такое слышали?
А вообще в двух предложениях рассказываю как происходит обработка скрипта:

Сервер - это программа которая получает запрос, чтото с ним делает,
выдает ответ.
К этой программе серверу придумали программу дополнения modphp
которая расширяет возможности программы "сервер".
Для того чтобы программа "сервер" применила те или иные расширения
нужно у неё об этом попросить.
Просится примерно так:
Если передаётся запрос вида "покажи мне страницу x"
и если у страницы x расширение .php то запустить расширение modphp .
Для этого существует места и специальные команды для того чтобы заставить
программу сервер так работать.
Чаще всего делается это так:
AddType application/x-httpd-php .php

Теперь ко всем файлам с расширением .php будет применяться расширение modphp.
Со всеми не указанными расширениями ( не установленными заранее )
сервер просто так будет отдавать файл как есть. Построчно по буквам.

Ну и наконец, откройте любую картинку блокнотом, напишите в начале
<?php echo 'Hi'; ?>
сохраните и запросите через браузер.


Можно.


[dot]htaccess Автор - Голышев С[dot]В[dot]

-----
Truly yours, Sasha.

Ответ: потому что...

-----
Форум для тех, кто делает сайты