Ciao

Ho un problema su un server dedicato su cui è montato phpauction gpl (software per gestire le aste con php e mysql).

Questo software ha bisogno di una directory public per permettere agli utenti di caricare file; tale directory ha permessi 777 (totali).
Ieri ci ho trovato all'interno un'altra dir, chiamata "pro", e all'interno alcuni file binari con nomi simili ai programmi di sistema (xh, bash ecc.).

Le mie domande sono: come fare a mettere in sicurezza la directory upload in modo che non si possano arbitrariamente inserirvi file, mantenendo però la funzione di upload per gli utenti?

Il server sembra funzionare come sempre; come faccio a capire se ci è stato fatto qualcosa? Dovrei guardare i log, ok, ma cosa devo cercare di preciso e dove?

Grazie
Ciao