- Автор темы
- #1
итак дамы и господа (последних больше) все мы знаем про уязвимость тега img в комментариях если написать строку следующего вида
но есть один неуанс я незнаю куда его поставить помогите пожалуста кто в se хорошо разбирается
то произойдёт логаут и юзера выкинет со страницы, но таким образом можно сделать многое к примеру убить сеть в корень или пустить вирус так вот благодаря моему малому знанию php я создал фильтр который проверяет картинка это или нет и если это картинка, то он её отобразит, а если нет то он просто отобразит картинку по умолчанию, кстати вот он фильтр
PHP:
<?
$image_info = 'сама картинка';
if($image_info['mime'] == 'image/gif'||$image_info['mime'] == 'image/jpeg'||$image_info['mime']=='image/png'||$image_info['mime']=='image/tiff')
{
$img = 'путь до картинки';
}
else
{
$img = './images/wattermark.png';
}
?>