Contributors Thanked: 5 times
99% залили файлик в pfs, переименовали и выполнили из браузера.
Надо средствами http-сервера запрещать исполнение php в папке, куда аплоадятся картинки. В .htaccess прописать php_flag engine 0