Форум PHP

Такой вопрос, имеется на сервере папка, в которую пользователи загрыжат свои фотки. При этом если пользователя загружает первый раз фотку, то создается папка с его ником с правами 777 а потом туда загружается фота....
Получается что папка полносью открыта для всех... Можно ли как то через эту дурку залесть и нагадидь на сайте (это не желательно).
или есть предложение как это реализвать с помощью php безопаснее

А как к вам что то туда загрузят кроме фото,если загрузка фоток с проверкой на то картинка это или нет???

проверка идёт... Если в папке права 777 это не значит что туда можно левым образом что то закинуть?

>Если в папке права 777 это не значит что туда можно левым образом что то закинуть?
На сколько я знаю 777 это права на запись,это означает что в папку разрешена запись,имеется ввиду запись каким то скриптом с вашего сервера))
Как вы себе представляете как кто то закачивает файл просто так ;)

[поправлено модератором]

[поправлено модератором]

[поправлено модератором]

[поправлено модератором]

здрасте! Мне ваапще 15 :) но есть идея.
Можно в этой папке запретить доступ к файлам с определенным расширением, т.е. при создании папки в ней автоматически создается .htacces вкотором прописывается код:

<Files ~ "\.(php|html|pl|exe)$">    deny from all  </Files>

расширений можно много написать :)
Но все-равно абсолютной защищенности не будет =(

Файлы какие загружаются только изображения? или пользователь может загрузить и PHP-скрипт? В любом случае не лишнем будет создавать в этой папке или на директорию выше конфигурационный файл .htaccess следующего содержания

RemoveHandler .php .phtml .pl AddType text/html .php .phtm .htm .html .phtml .pl