TorrentPier скрипт форума+трекер для битторента. Довольно популярен стал в последнее время.
Дело в том что для ярлыков загрузки файла используется расширение *.torrent
Естественно апач не знает такого.
Поэтому если загрузить файл
то будет исполнятся как php код.
Но когда Загружаем аттачи со вторым расширением то форум преобразует название файла как
image.php_[0-9]{3}.torrent.
И получается примерно
что работать соотвественно не будет.
Но смысл в том что апачу не обязательно нужен второе расширение, он проверяет их по порядку.
Например будут срабатывать такие фишки
image.php.hui.hui.torrent и т.д.
Кароче хватит филосовствовать.
Регимся на форуме, идем в создание новой темы.
Жмем добавить аттачмент, и ебашим в форум скрипт с именем
.
Он загрузится и покажет до него путь..
Путь примерно должен быть таким
http://site.ru/tracker/files/image.php.gif_123.torrent
Вот и вся история.
Для защиты достаточно засунуть в папку files файл .htaccess с содержимым
Который отключит выполнение php скриптов в данной папке.