Buenas noches a todos...
Como ya mencione en un tema anterior creado hace unos meses, estoy desarrollando un sistema de autogestion online para una institución.
En el mismo los usuarios pueden subir material de estudio, es decir los profesores para que los alumnos lo descarguen, pero surge un incomveniente.
Si algún usuario sube por ejemplo un archivo .PHP y obtiene el path que tiene la URL directa del webserver y luego accedo a esa URL, en vez de descargarme el archivo, me lo ejecuta, dejando todo el sistema vulnerable y con accesos a los directorios, al código, etc...
ejemplo URL: www.dominio.com/carpeta/subcarpeta/archivo.php

Agradecería muchísimo quien me pueda brindar una solución a esto ya que me estoy volviendo loco.
Saludos a toda la comunidad.