| |
|
|
| | Привет! Есть на сайте возможность загружать картинки. Если злоумышленник пропишет в шестнадцатеричном коде джаваскрипт, который похищает куки, то сможет... Ну сами понимаете, что он сможет. Как написать фильтр для защиты от внедрения в код картинки разного мусора? | |
| |
|
|
| |
|
|
| |
для: t4f
(22.02.2007 в 10:20)
| | | Как минимум
list($width, $height, $type, $attr) = @getimagesize( $smallimage );
|
При этом если $type
= 1 - это gif
= 2 - это jpeg
=3 - это png | |
| |
|
|
| |
|
|
| |
для: tuder
(22.02.2007 в 10:30)
| | | Этот метод может точно отфильтровать код изображения? | |
| |
|
|
| |
|
|
| |
для: t4f
(22.02.2007 в 11:39)
| | | Тут надо вопрос задать в форуме по ява-скрипт. :-)
Можно ли написать такой скрипт, чтобы он в бинарном виде распознавался как картинка.
Чтобы в начале такого текстового файла стояло бы не
<script language="javascript"
|
А бинарные FF D8 FF E0 00 10 4A 46 49 46 00
Что визульно видится внутри файла, как JFIF - у джипегов или
47 49 46 38 39 61 B4 00 6E у GIF89a - у гифов соответственно. | |
| |
|
|
| |
|
|
| |
для: t4f
(22.02.2007 в 11:39)
| | | Точно, потому что getimagesize() вернёт false, если это не картинка. | |
| |
|
|
| |
|
|
| |
для: Саня
(22.02.2007 в 22:17)
| | | Спасибо за ответы. Разобрался. | |
| |
|
|
