-
Data: 2012-08-21 22:15:54
Temat: Re: obrazki
Od: Exe Very Cute <k...@p...onIet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2012-08-18 18:40, identyfikator: 20040501 pisze:
> nurtują mnie dwa zagadnienia,
> - jakie warunki należy spełnić, żeby coś takiego działało <img
> src="obrazki.php?id=123456">? chodzi mi o to jakie nagłówki musi wysłać
> skrypt php?
Typ MIME, przede wszystkim (Content-Type: coś/coś, np. image/gif).
Dobrze zadbać też o przeglądarkowy cache żeby nie obciążać niepotrzebnie
serwera.
> - jeśli mój skrypt php wykryje po magic numbers, że plik jest na
> przykład obrazkiem bmp, a jakiś szalony hacker dalej po tym nagłówku
> wklei kod wirusa, to czy przy wywołaniu jak wyżej może się stać tak, że
> w przeglądarce pojawi się próba zapisania na dysk?
Co do pierwszej części - to już zależy od samego skryptu wysyłającego
obrazek, jego ogólnego poziomu bezpieczeństwa że tak się wyrażę.
Co do zapisu na dysk - tak, jest od tego odpowiedni nagłówek -
Content-Disposition: attachment; Powinieneś zapewnić na tyle wysoki
poziom bezpieczeństwa skryptu żeby nikt ni mógł takiego nagłówka
wstrzyknąć (co powinno być proste - bo nie wyobrażam sobie żeby tak
spartolić skrypt :/)
Pozdr
Exe Very Cute
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-11-17 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- 2024-11-18 Gdynia => Spedytor Międzynarodowy <=
- 2024-11-18 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-11-18 Białystok => Programista Full Stack (.Net Core) <=
- 2024-11-18 Kraków => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2024-11-18 Kraków => Business Development Manager - Network and Network Security
- 2024-11-18 Kraków => Network Systems Administrator (IT Expert) <=
- 2024-11-18 Kraków => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-18 Zdunowo => Senior PHP Symfony Developer <=
- 2024-11-18 Łódź => QA Inżynier <=
- 2024-11-18 Lublin => Senior PHP Developer <=
- 2024-11-18 Gliwice => Specjalista ds. public relations <=
- 2024-11-18 Gdynia => Front-End Developer (React/Three.js) <=
- 2024-11-18 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-18 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=