Простой способ защиты от заливаемых шеллов и иже с ними скриптов в папки uploads

[@IJIL]

Order deny,allow
deny from all

Order deny,allow
deny from all

Это получше будет

[@r3verser]

Убрать обработку php даст защиту только при прямом обращении к файлу, если же у вас на сайте будет хотябы локальный инклуд к примеру в переменной path, то index.php?path=/upload/file.php (расширение у file.php может быть хоть jpg лишь бы внутри был пхп кодес) все прекрасно выполнится. :)

[@Imenem]

В папках, в которым пользователям делать нечего, такой .htaccess должен быть в любом случае, независимо от того, загружаются туда файлы или нет. И пустой файл index.html, чтобы при отсутствии запрета на доступ невозможно было просмотреть список файлов папке. И правильные права на все папки- к примеру такой папке не нужны права на исполнение (-x-).

[@bungu]

Получше будет писать нормальные фильтры, тогда вам никакие шеллы и не зальют
Так что вы боретесь не с причиной а со следствием

[@IJIL]

Текст выше отформатировался

[@fStrange]

тоже самое

[@fStrange]

habrahabr.ru/blogs/php/61842/

вот оно, уже было

[@SeoTron]

Точно… убрал в личный блог…

[@Andrey_Rogovsky]

Про известный глюк с выполнением кода в exif данных jpeg файла все забыли? Так вот — это не спасет.

[@SeoTron]

а какое же лучшее решение?

[@Nc_Soft]

Если в папку uploads можно залить всё что угодно, то можно туда залить .htaccess который перезапишет основной, если конечно chmod позволит.

[@xxxYURAxxx]

монтировать upload c -x тоже желательно

[@postdig]

… на хотинге

[@Homakov]

блин, я ведь на этом зарабатываю… А вы тут ликбезы делаете) Пока есть дырявые движки с buy viagra online etc

[@SeoTron]

))))