сниффер

Тема в разделе "PHP Pro", создана пользователем Dj_StelS, 23 фев 2010.

Статус темы:
Закрыта.
  1. Dj_StelS

    Dj_StelS

    Регистр.:
    9 янв 2009
    Сообщения:
    349
    Симпатии:
    79
    Вобщем такая ситуация. Пользователь может добавлять картинки в статьи, используя [img="ССЫЛКА НА КАРТИНКУ"]
    Как проверить что картинка это не сниффер, а если сниффер просто экранизировать ббкод?
    Искал на форуме, искал в интернете, ничего не нашел по этому поводу.:confused:
    За ранее спасибо:)


    P.S. Парни, с праздником:az:
     
  2. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    31
    Не совсем понял что есть "снифер"=картинка, но попробуйте проверить mimetype... например функцией exif_imagetype
     
  3. Dj_StelS

    Dj_StelS

    Регистр.:
    9 янв 2009
    Сообщения:
    349
    Симпатии:
    79
    для того что бы проверить тип - мне надо загрузить картинку на сервер.
     
  4. venetu

    venetu

    Регистр.:
    28 мар 2007
    Сообщения:
    735
    Симпатии:
    261
    Ты никак этого не проверишь, потому что любая картинка - это уже по сути сниффер, и в логах обращения за ней к серверу будет и твой IP, и юзерагент, и страна, и так далее.

    Собственно сниффер-скрипт от обычной картинки отличается только тем, что скидывает эту инфу сразу в удобном виде, и не заставляет лезть в логи апача.
     
  5. Dj_StelS

    Dj_StelS

    Регистр.:
    9 янв 2009
    Сообщения:
    349
    Симпатии:
    79
    А как тогда на форумах сделанно, я имею ввиду крупные движки(Vbulletin, IPB, Punbb, PhpBbb и т.д)
    Ведь они не пропускают снифер. Или я ошибаюсь?
     
  6. venetu

    venetu

    Регистр.:
    28 мар 2007
    Сообщения:
    735
    Симпатии:
    261
    Ну может там ограничение на расширения файлов стоят, что-то типа
    PHP:
    preg_match("/\.(jpg|jpeg|gif|png)$/i",$src);
    но опять же говорю, это ничего не даст. Никто не мешает на сервере снифера дописать в .htaccess
    Код:
    RewriteEngine On
    RewriteRule  ^kartinka.jpg$   /sniffer.php?url=kartinka.jpg
    
    а в самом снифере
    PHP:
    header("Content-Type: image/jpeg");
    readfile('kartinka.jpg');
    И все, и никакой движок тебе снаружи от сервера не скажет, что http://site.com/kartinka.jpg - это не картинка. Она и выглядит как картинка, и открывается как картинка, и урл у нее как у картинки. Она НИКАК не отличима.
     
    Dj_StelS нравится это.
Статус темы:
Закрыта.