кто нить слышал о новой фишке што придумали хакерюги.
Засовывают php код в картинку GIF и отправляют ее на сервер. Кто знает как защититься или хотябы как это делается???  

Это мега боянище!

Что тебе может навредить? php скрирты тебе тоже вредят сильно?

Можно на любое расширение назначить обработку как php скрипта.
Прописать то делов в .htaccess

попробуй свой скрипт хакнуть таким образом и сразу поймешь как защищаться.
рецепт являеться ответом на всю группы вопросов "как опасно?", "как защититься" и т.п.

Я понимаю конечно, что бывает действительно интересно посоветываться на тему разных типов взломов, но у меня лично сложилось впечатление, что вы где-то случайно услышали о этом типе взлома, оперативно повесели ему ярлык "опасно!" на нескольких языках и объявили врагом номер один. 

Дело в том, что на самом деле, если опытный хакер, целенаправленно решит взломать ваш сайт, то ему вообще наплевать как его ломать и, поверьте, он взломает, на то они и опытный хакер. Но опытные хакеры не ломают все подряд. Этой ерундой занимаються идиоты, которые возомнили из себя хакеров, начитавшись статей на форумах хакеров, но для взлома через подгрузку файла с кодом (хитрым способом) нужен некоторый опыт и терпение, к счатью у горе-хакеров нету ни того, ни другого. 

А если серьезно, то нет такого метода. Есть только загрузка PHP-сценариев, под видом картинок (т.к. именно они чаще всего грузяться через пользовательские формы). Проблема решаеться просто проверкой расширеия, загружаемого файла.





Это сообщение отредактировал(а) BuShaRt - 21.9.2007, 18:16

Есть еще ламерские сайты, где модули подключаются путем вызова index.php?mode=news.php&..., а внутри что-нибудь навроде

Если на таком сайте будет еще и закачка картинок юзерами (уже неважно, с каким разрешением), то результат предопределен . Но виноват в этом не "код в картинках", а доверчивость автора сайта...

Ошибаетесь! Есть такой метод  И он давно не новый. Суть этого метода состоит в том, что в конец gif-картинки дописывается php-код. Таким способом обходится фильтр на загрузку файлов толко определённого типа (когда по mime-типу проверяется что это за файл, и залить можно только картинки). Ещё можно это дело провернуть через jpg-картинки, записав вредноносный код в комментариях jpg. Но такие способы работают далеко не везде   
В доказательство - читаем здесь

Добавлено через 12 минут и 12 секунд

А ты пропиши   Если ты можешь писать в файлы, то от этой "уязвимости" толку для тебя будет мало   

вот и я там прочитал только вот слил видео, сделал все как там и не чего не работает, вот и падумал вдруг кидалава!!


И обясните плз, мне ламеру как всетаки защетится от этой штуки если на сервер всетаки нужно закидвать картинки. Фильтрацию по типу файла я поставил.

Послушай, пионер, чтоб этим заниматься, нужно хорошо знать как теорию, так и практику, при чем не только в области программинга, но и принципов работы веб-сервера. А не так как многие из вас делают - поставят денвер, скопирут код из статьи и спрашивают "Почему не работает".
Тема закрыта.