image.php

[WMix]

image.php

допустим я имею некую страницу admin.php
которая находится в directory защещённой .htaccess
на этой site я вешаю <img src=http://host/image.php>

не будет ли это дыра в защите?

те владелец image.php может ли узнать переменные окружения моего admin.php?

 

[lovchy]

Это два разных скрипта. Один обрабатывается при запросе собственно файла в броузер, а другой обрабатывается при загрузке в броузер картинки. Так что работают они отдельно друг от друга.

 

[HEm]

имелось в виду что скрипт картинки имеет доступ ко всем файлам на сервере

возможная дыра тут никоим образом не связана с тем, чем занимается скрипт - рисованием картинки или выводом новостей, если он написан грамотно, то никакой дыры не будет

 

[HEm]

или у вас один сайт на нескольких авторов?

 

[WMix]

Владелец image.php это кто угодно
к примеру рейтинг в маил.ру

если он написан грамотно, то никакой дыры не будет

А кто гарантирует??

и эта картинка читает по крайней мере IP пользователя
а $REMOTE_USER например или ещё что нибудь опасное?

 

[RomikChef]

при чем здесь $remote user?
Ты первый ответ на свое сообщение читал?
А понял?

возьми, сделай сам такую вещь, и посмотри - что можно узнать, а что - нет.
Если мозгов не хватает в теории понять.
Я так сегда делаю.

только не путай, ПОЖАЛУЙСТА, при этом информацию о хостинге, где лежит админ пхп и о том, где лежит имидж.пхп

 

[WMix]

ОК