Admin ile giriş yapan script sahibi niye zararlı bir dosya yüklesin ki?
Mevcut demo için risk oluşturuyor mi diyorsunuz yoksa?
Yükleme için belli dosya uzantılarına izin verilmesi daha güvenli olur tabii..
yok hayır sonuçta demo bile olsa dosyalar bu şekilde veriliyor. Admin paneli çok önemlidir. Sonuçta bir şekilde admin paneline giriş sağlandığında dosyalara erişim olamayabilir fakat farklı bir php dosyası atıp istenilen şeylere ulaşılabilir polemiğe girmek istemiyorum lütfen uzatmayalım yazılımcı arkadaş yani yapan kişi anlamıştır