Как отключить закачку PHP файлов в административной панели Joomla 2.5 - Joomla 2.5: Настройка и оптимизация

Одни "молодцы" ломают мой сайт на Joomla 2,5, теперь 2.5.7
обнаружил такую дырку, что в админке через браузер можно подгрузить любой PHP файл. то есть если вычислят пароль на админку, смогут залить любой PHP в нужную им папку.
вопрос как запретить доступ закачки таких файлов через админку

пс. в 1,5 такая дыра закрыта!

Хм, в какой такой админке можно загрузить любой PHP файл?

1. По умолчанию в Медиа-менеджере можно загружать только следующие расширения: "bmp,csv,doc,gif,ico,jpg,jpeg,odg,odp,ods,odt,pdf,png,ppt,swf,txt,xcf,xls,BMP,CSV,DOC,GIF,ICO,JPG,JPEG,ODG,ODP,ODS,ODT,PDF,PNG,PPT,SWF,TXT,XCF,XLS".
2. При грамотной настройке сервера, загружаемые файлы не должны иметь прав для исполнения, в этом случае даже если файл с расширением PHP и закачают, исполнить его не получится.
3. Если вы упустите пароль от административной панели, который позволяет менять настройки расширений, то это уже ваша проблема - такой пользователь, как правило, может и устанавливать расширения и править шаблоны, а, следовательно, добавить любой исполняемый код.

Так что на мой взгляд ваше утверждение в корне неверно.

как можно найти такой плагин, или как закрыть такую возможность?

вы проверяли мое утверждение на сайте с Joomla  2,5?

Мне не нужно ничего проверять - я знаю, какие настройки в системе по умолчанию и даже знаю почему они такие. Если у вас что-то и ломают, то отнюдь не потому, что Joomla плохая, или 2.5 хуже чем 1.5. А потому, что почти наверняка вы не соблюдаете базовые правила безопасности. Сама по себе Joomla 2.5 весьма стабильна и безопасна.

давайте не много без наездов, сайт мне отдали поломанным
мне нужно решить эту проблему с учетом отсутствия контакта с админами сервера
итак еще раз вопрос: как настроить запрет заливки PHP фалов в раздел имажес или другой?
при этом оставить возможность править шаблон

Вы сами проверили, такая возможность реально существует?
Проверьте допустимые для загрузки форматы файлов.

где такое проверяется, в каком файле?
я проверил, оно закачало и PHP и зип

Нашел сам - в базе есть таблица Table 'prefix_extensions`запись com_media  там указаны разрешенные расширения, это нужно убрать, что б там не было PHP и другого хлама, только разрешенные файлы

Это в общих настройках делается.