-
Data: 2012-08-21 22:15:54
Temat: Re: obrazki
Od: Exe Very Cute <k...@p...onIet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-08-18 18:40, identyfikator: 20040501 pisze:
> nurtują mnie dwa zagadnienia,
> - jakie warunki należy spełnić, żeby coś takiego działało <img
> src="obrazki.php?id=123456">? chodzi mi o to jakie nagłówki musi wysłać
> skrypt php?
Typ MIME, przede wszystkim (Content-Type: coś/coś, np. image/gif).
Dobrze zadbać też o przeglądarkowy cache żeby nie obciążać niepotrzebnie
serwera.
> - jeśli mój skrypt php wykryje po magic numbers, że plik jest na
> przykład obrazkiem bmp, a jakiś szalony hacker dalej po tym nagłówku
> wklei kod wirusa, to czy przy wywołaniu jak wyżej może się stać tak, że
> w przeglądarce pojawi się próba zapisania na dysk?
Co do pierwszej części - to już zależy od samego skryptu wysyłającego
obrazek, jego ogólnego poziomu bezpieczeństwa że tak się wyrażę.
Co do zapisu na dysk - tak, jest od tego odpowiedni nagłówek -
Content-Disposition: attachment; Powinieneś zapewnić na tyle wysoki
poziom bezpieczeństwa skryptu żeby nikt ni mógł takiego nagłówka
wstrzyknąć (co powinno być proste - bo nie wyobrażam sobie żeby tak
spartolić skrypt :/)
Pozdr
Exe Very Cute
Najnowsze wątki z tej grupy
- UWAGA: MAM PODEJRZENIE, ŻE onet.pl DOKONUJE ATAKÓW!!!
- Komisja sejmowa odrzuca petycję ws. obowiązkowych kanałów RSS na stronach podmiotów publicznych
- kol. sukces po polsku: "Samurai Labs. Technologia do zapobiegania samobójstwom"
- Wściekli obywatele spalili budynek parlamentu Nepalu [bo odcięli im amerykańskie serwery społecznościowe - przyp. JMJ]
- UWAGA: MAM PODEJRZENIE, ŻE trojmiasto.pl DOKONUJE ATAKÓW
- Cenzura na wolnemedia.net - likwidacja codziennej sekcji "Sygnały zauważone"
- Nowe style na energokod.pl
- Jak działa hosting w którym wykupuje się sam serwer i domenę, bez IP?
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
Najnowsze wątki
- 2025-12-24 New York Times zagrożeniem bezpieczeństwa narodowego USA - POTUS D. Trump
- 2025-12-24 Podżeganie?
- 2025-12-24 => Senior Algorithm Developer (Java/Kotlin) <=
- 2025-12-24 otwarcie drugiej obwodnicy Trójmiasta
- 2025-12-24 Tfu! Przeklety prostokąt (czyli UPS i "sinus modyfikowany")
- 2025-12-23 Prezent dla kierowców od prezydenta Nawrockiego
- 2025-12-23 Warszawa => Asystent ds. Sprzedaży i Rozwoju Klienta <=
- 2025-12-23 Warszawa => Senior IT Recruitment Consultant <=
- 2025-12-22 czy wiedziałeś że?
- 2025-12-22 Unijne KOOOORWY mówią że WYCOFUJĄ się z zakazu rejestracji elektryków
- 2025-12-22 Białystok => ERP Microsoft Dynamics 365 Commerce Consultant <=
- 2025-12-22 Lublin => Project Manager <=
- 2025-12-22 Warszawa => Project Manager (AI and innovation) <=
- 2025-12-22 TVN oczekuje: Za Ziobrem BĘDZIE czerwona nota Interpolu! Czy może Interpol da drugi raz (w) dupę? ;-)
- 2025-12-21 Norweski przepis na pozbywanie się uchodźców odwiedzających kraj z którego "uciekli"
![7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/inwestycja-w-mieszkanie/7-pulapek-i-okazji-zobacz-co-cie-czeka-podczas-kupna-mieszkania-na-wynajem-270018-50x33crop.jpg "7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]")
7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem
