TorrentPier скрипт форума+трекер для битторента. Довольно популярен стал в последнее время.

Дело в том что для ярлыков загрузки файла используется расширение *.torrent

Естественно апач не знает такого.

Поэтому если загрузить файл то будет исполнятся как php код.

Но когда Загружаем аттачи со вторым расширением то форум преобразует название файла как
image.php_[0-9]{3}.torrent.

И получается примерно что работать соотвественно не будет.

Но смысл в том что апачу не обязательно нужен второе расширение, он проверяет их по порядку.

Например будут срабатывать такие фишки
image.php.hui.hui.torrent и т.д.

Кароче хватит филосовствовать.


Регимся на форуме, идем в создание новой темы.

Жмем добавить аттачмент, и ебашим в форум скрипт с именем .
Он загрузится и покажет до него путь..

Путь примерно должен быть таким

Вот и вся история.

Для защиты достаточно засунуть в папку files файл .htaccess с содержимым
Который отключит выполнение php скриптов в данной папке.