Форум PHP

выполнится скрипт hacker.jpg.php!!!!!!
а в нём может быть какой угодно код!!! который может чо угодно сделать!

Ничего у тебя не получится :) Он просто тебе покажет картинку, которую не удалось отобразить )

терь фсё ясно)

а как на этом форуме приаттачивается файл?....
нукась проверим....)))
приаттачен файл следующего содержания:

<?php echo "Hello world!)"; ?>

Просто переводи пхп файлы в тхт=)) чтоб скрипт выводился в броузере.

вообщем, я так понимаю, нужно что бы сервер не выполнял скрипты в этой дирретории.
это,я так понимаю можно сделать с помощью .htaccess ....
только что туды писать?...

Если уж на то пошло..
Тогда вот так:

<?php   $s="C:\Documents and Settings\Мои документы\f.txt";  $s=explode(".",$s);   $i=count($s)-1;  if(($s[$i]=="jpg")or($s[$i]=="gif")or($s[$i]=="txt")){           print "Ok";           }else{           print "Error";         }  ?>

в том то и дело , что хотелось бы ,что бы пользователь мог приаттачить что ему угодно.

ЗЫ если пользователь подгрузит файл с именем hacker.jpg.php, то проверка которую вы написали - не сработает.

можно сделать проверку на расширение файла и если это не gif, jpg, txt то загрузка не будет выполняться
типа:

<?php  $s="C:\Documents and Settings\Мои документы\f.txt";  $s=explode(".",$s);  if(($s[1]=="jpg")or($s[1]=="gif")or($s[1]=="txt")){          print "Ok";          }else{          print "Error";        } ?>

дело такое:
на форуме, когда пользователь добовляет сообщение, он может прикрепить файл.
Этот файл кладётся в какую нибудь дирректорию.
И когда кто-нибудь просматривает тему ему даётся ссылка на файл.
Вопос:
Если пользователь кликнет по ссылке то он получит файл....
а если кто то кинул туда не картинку, и не текстовый документ, а PHP-скрипт?
При переходе по ссылке ... скрипт же будет выполнен сервером!
Как сделать так, что бы он не выполнялся?
Может кинуть в эту дирректорию .htaccess, и в нём написать что-нибудь?