Witam,

Spotkałem się z czymś takim:

Kliknięcie na te linki spowoduje utworzenie na serwerze pliku o nazwie
SEC_HOLE.txt o treści "AFFECTED":
http://www.moja-domena.pl/includes/phpthum...rc=jpg&fltr[]=blur|5;echo%20-n%20IS_AFFECTED%20>%20SEC_HOLE.txt;&phpThumbDebug=9

Ponoć można też to tak spreparować, że wyświetlą się informacje o serwerze.

Czy ktoś już się z tym spotkał i jak zabezpieczyć się nie rezygnując z phpthumb?