сниффер

Статус
В этой теме нельзя размещать новые ответы.

Dj_StelS

Гуру форума
Регистрация
9 Янв 2009
Сообщения
349
Реакции
80
Вобщем такая ситуация. Пользователь может добавлять картинки в статьи, используя [img="ССЫЛКА НА КАРТИНКУ"]
Как проверить что картинка это не сниффер, а если сниффер просто экранизировать ббкод?
Искал на форуме, искал в интернете, ничего не нашел по этому поводу.:confused:
За ранее спасибо:)


P.S. Парни, с праздником:az:
 
Не совсем понял что есть "снифер"=картинка, но попробуйте проверить mimetype... например функцией exif_imagetype
 
Не совсем понял что есть "снифер"=картинка, но попробуйте проверить mimetype... например функцией exif_imagetype
для того что бы проверить тип - мне надо загрузить картинку на сервер.
 
Ты никак этого не проверишь, потому что любая картинка - это уже по сути сниффер, и в логах обращения за ней к серверу будет и твой IP, и юзерагент, и страна, и так далее.

Собственно сниффер-скрипт от обычной картинки отличается только тем, что скидывает эту инфу сразу в удобном виде, и не заставляет лезть в логи апача.
 
Ты никак этого не проверишь, потому что любая картинка - это уже по сути сниффер, и в логах обращения за ней к серверу будет и твой IP, и юзерагент, и страна, и так далее.
Собственно сниффер-скрипт от обычной картинки отличается только тем, что скидывает эту инфу сразу в удобном виде, и не заставляет лезть в логи апача.
А как тогда на форумах сделанно, я имею ввиду крупные движки(Vbulletin, IPB, Punbb, PhpBbb и т.д)
Ведь они не пропускают снифер. Или я ошибаюсь?
 
Ну может там ограничение на расширения файлов стоят, что-то типа
PHP:
preg_match("/\.(jpg|jpeg|gif|png)$/i",$src);

но опять же говорю, это ничего не даст. Никто не мешает на сервере снифера дописать в .htaccess
Код:
RewriteEngine On
RewriteRule  ^kartinka.jpg$   /sniffer.php?url=kartinka.jpg

а в самом снифере
PHP:
header("Content-Type: image/jpeg");
readfile('kartinka.jpg');

И все, и никакой движок тебе снаружи от сервера не скажет, что Для просмотра ссылки Войди или Зарегистрируйся - это не картинка. Она и выглядит как картинка, и открывается как картинка, и урл у нее как у картинки. Она НИКАК не отличима.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху