alpha
Новичок
Как уберечься от подлога в <img src="...">
Вобщем есть поле, куда юзер может заносить свои комментарии. Там все на bb кодах.
Но вот с картинками вопрос.
Так вот, ведь можно сделать так что после всех обработок будет
<img src="http://www.xxx.com/1.jpg">
а на самом xxx.com будет стоять в настройках
application/x-httpd-php phtml php jpeg jpg jpe
а вот и сам текст 1.jpg
текст 3.php
Вобщем есть поле, куда юзер может заносить свои комментарии. Там все на bb кодах.
Но вот с картинками вопрос.
Так вот, ведь можно сделать так что после всех обработок будет
<img src="http://www.xxx.com/1.jpg">
а на самом xxx.com будет стоять в настройках
application/x-httpd-php phtml php jpeg jpg jpe
а вот и сам текст 1.jpg
PHP:
<?
include("inc/sql.php");
$ses = 0;
if(!isset($_SESSION))
{
session_start();
$ses = serialize($_SESSION);
}
$db->query("INSERT INTO .... $ses");
Header("Location: /3.php");
?>
PHP:
<?
Header("Content-Type: image/gif");
$src = imagecreatefromgif($_SERVER['DOCUMENT_ROOT']."/i/bg-blogs.gif");
imagegif($src);
?>
[.PHP]
Вот таким вот блин способом я сам у себя украл сессию. Как с этим бороться?
Это комментарии, ведь не буду же я при при выборке 20 комментариев искать у каждого [IMG] и проверять, является ли это картинкой. :(
Помогите пожалуйста.
