PHP back-door вирус в uploads - как забрался ?!

[2rough4u]

Нашёл случайно в папке /uploads/ файл av-7295.php, а внутри - phpRemoteView.

 

Вот теперь чешу репу над вопросом - как он туда забрался ? Ведь загрузка файлов не позволяет загружать php-extension.

 

P.S. Версия доски - 2.2

[smash_TeAm]

наверное это случилось из-за разрешения (в разделе безопасность) загружать динамические изображения

[Sannis]

Нет, из-за этого не могло, прочитайте описание этой настройки

 

Как будет доступен сайт по ссылке «Документация» в шапке форума, можно будет посмотреть, что там в 2.2 с критическими уязвимостями, у вас могут не стоять заплатки.

[Mastyf]

загружайте в uploads правильный .htaccess который не позволяет выполнять php файлы и ничего вам более не страшно

[BooDi]

av-... - этож аватар загружали, там вроде свои настройки...

[2rough4u]

.htaccess загружен был правильный, он-то и спас, видимо Просто стало интересно происхождение этого чуда в папке uploads.