Где-то слышал что если на форуме стоит возможность закачки с компа аватара, то туда можно залитьч енить плохое и т.д и т.п, НО СКОЛЬКО не пробовал заливать все плохое, и вредные скрипты с открыванием многих окон, и троянов, и вирусов, нифига ничего не понял как делаеца! Объясните пожалуйста поподробней ЕСЛИ НЕ ТРУДНО! ПОЖАЛУЙСТА, очень надо :(

Если я не ошибаюсь, то это уже перекрыто.

есть такая фишка. Встречается часто на рукописных форумах. Если можно приаттачить файл то расширение иногда проверяется так

$name=explode(".", $name); //$name - имя файла
if($name[1]=="gif" || $name[1]=="zip" || $name[1]=="rar" || $name[1]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл
}

Что не верно, т.к. можно залить файл sasas.gif.php и т.о. получить на сайте свой скрипт.
Вот правильный вариант проверки:

$name=explode(".", $name); //$name - имя файла
$c=count($name)-1;
if($name[$c]=="gif" || $name[$c]=="zip" || $name[$c]=="rar" || $name[$c]=="jpg"){
//вслучае возможности записать данный файл
}else{
//вслучае невозможности записать данный файл
}