Цитата:
|
На самом деле файлам нужно в любом случае менять хотябы расширение, иначе я могу залить .php скрипт и выполнить его на твоём серваке
|
через htaccess можно прибить выполнение php скриптов.
Правда я бы всё равно обязал пользователей архивировать исполняемые файлы и проверял mime-типы и расширения.