http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498901""?php echo '!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!';die('');?" после die() ни чего выполняться не будет. файл с каким расширением, php? вот если взять картинку, открыть...Безопасность загрузки изображений.Sun, 18 Dec 2011 20:13:50 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498894Помогите, если не сложно. Создаю файл, открываю в блокноте, пишу: "?php echo '!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!';die('');?""script"alert();"/script" - в конец файла и в метаданные....Безопасность загрузки изображений.Sun, 18 Dec 2011 17:54:07 +0300Блондюсикhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498823" А какими функциями можно обрабатывать, не изменяя размера? функции для работы с графикой "И, плюс, метаданные картинки потеряются, если...Безопасность загрузки изображений.Sat, 17 Dec 2011 12:04:26 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498817Спасибо! А какими функциями можно обрабатывать, не изменяя размера? И, плюс, метаданные картинки потеряются, если приводить jpg к jpg?Безопасность загрузки изображений.Sat, 17 Dec 2011 08:51:50 +0300Блондюсикhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498757У Вас предусматривается два варианта: 1) Загрузка на сервер 2)Показ изображения по ссылке Для первого случая как раз статья, ссылку...Безопасность загрузки изображений.Fri, 16 Dec 2011 12:19:43 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498753Это про пхп, а не про яваскрипты =/Безопасность загрузки изображений.Fri, 16 Dec 2011 08:40:30 +0300Блондюсикhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498748Безопасность загрузки изображений.Fri, 16 Dec 2011 02:34:59 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498727Спасибо! Но всё-таки, если кто-нибудь что-нибудь знает про те фильтры, о которых упоминалось в этих статьях, скажите.Безопасность загрузки изображений.Thu, 15 Dec 2011 19:44:47 +0300Блондюсикhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498726Тут предельно просто, Internet Explorer - это дыра, люди которые им пользуются это осознают. XSS - это не взлом сайта,...Безопасность загрузки изображений.Thu, 15 Dec 2011 19:35:33 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498725http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/ http://www.xaker.name/forvb/showthread.php?t=10833 Датируется 2008 годом. Там в последней статье написано про IE7, им ещё пользуются. В метаданные (название, какой камерой...Безопасность загрузки изображений.Thu, 15 Dec 2011 19:19:32 +0300Блондюсикhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498720"Но как быть с javascript? Я так поняла из прочитанного, что скрипт может быть в самом файле и в "метаданных....Безопасность загрузки изображений.Thu, 15 Dec 2011 19:02:33 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83874#post498718Здравствуйте. Я пишу галерею, в которую пользователи смогут добавлять изображения двумя способами: их загрузкой на сайт и добавлением внешней ссылки...Безопасность загрузки изображений.Thu, 15 Dec 2011 18:28:31 +0300Блондюсик