уязвимость в теге img (решение проблеммы)

Тема в разделе "Социальные сети", создана пользователем djvergon, 4 ноя 2010.

Статус темы:
Закрыта.
Модераторы: arman29
  1. djvergon

    djvergon Писатель

    Регистр.:
    24 июн 2010
    Сообщения:
    4
    Симпатии:
    0
    итак дамы и господа (последних больше) все мы знаем про уязвимость тега img в комментариях если написать строку следующего вида
    то произойдёт логаут и юзера выкинет со страницы, но таким образом можно сделать многое к примеру убить сеть в корень или пустить вирус так вот благодаря моему малому знанию php я создал фильтр который проверяет картинка это или нет и если это картинка, то он её отобразит, а если нет то он просто отобразит картинку по умолчанию, кстати вот он фильтр
    PHP:
    <?
    $image_info 'сама картинка';
    if(
    $image_info['mime'] == 'image/gif'||$image_info['mime'] == 'image/jpeg'||$image_info['mime']=='image/png'||$image_info['mime']=='image/tiff'

    $img 'путь до картинки';

    else  

      
    $img './images/wattermark.png'

    ?> 
    но есть один неуанс я незнаю куда его поставить помогите пожалуста кто в se хорошо разбирается
     
  2. globitex

    globitex Постоялец

    Регистр.:
    11 дек 2009
    Сообщения:
    133
    Симпатии:
    1
    Пишите в личку, нужны детали.
     
Статус темы:
Закрыта.