Безопасный вывод картинок.

272
.
torsen
Вот тут мне понадобился на форуме вывод картинок (как в загрузе), тоесть загрузил картинку через форму выгрузки файлов и чтоб она не показывалась как файл, а выводилась картинка (изображение) непосредствено в форуме и картинка будет храниться у меня на хосте. Теперь вопрос могут ли мне внедрить xss в картинку при таком способе выгрузки?
.
Формат файла можно не только из его названия узнать но и с первых двух байт в его начале. Посему если умно сделать - нет.
Мне линикс знаешь чем нравится?)
Вот переименуй .jpg в .doc и он всеравно откроет его как картинку. Имеено изза того что читает эта ОС первые два байта, а не название файла как виндовс
.
Let Mortal Kombat begin
torsen, Разраб обещал сделать вывод прикрепленных картинок
.
Автор, типа так http://wap.fanbet.net/forum/in ... d=131 спроси Кайот'а, может скажет
Всего: 4