Нашел очень неплохое решение проблемы инъекций php кода в gif файлы
1 2 3 4 5 |
Источник идеи: http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html
Эксплоит в PDF.
http://www.avertlabs.com/research/blog/index.php/2008/02/11/another-adobe-pdf-exploit-in-the-wild/
Эксплоит через загрузку картинок.
http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html
Защита при upload.
http://www.mysql-apache-php.com/fileupload-security.htm
В общем есть над чем задуматься. И работы по защите непочатый край. Но будем работать.
Врага нужно знать в лицо, соответственно кто предупрежден - тот вооружен.
http://www.xakep.ru/magazine/xa/125/050/1.asp