Всем привет.

Пусть есть на сайте пользовательская форма, с помощью которой пользователь может загрузить изображение.
По всему инету написано, что кроме проверки на разрешение, нужно еще проверять на миме тип.
Иначе злоумышленник может создать какой-то файл, пусть hacker.php, написать в нем вредоносный код,
потом переименовать файл в hacker.jpg, к примеру, и беспрепятственно загрузить его на сервер с помощью
такой формы, после чего выполнить код в этом файле.

А теперь внимание вопрос: как он может выполнить этот код? Почему я спрашиваю: у меня давно стоят все эти
проверки, которые рекомендуют опытные разрабы. Но на досуге я понял, что я защищаю систему, не понимая от
чего. Да, я понимаю, что это возможно теоретически: выполнить какой-то код и что-то ломануть. Но как это возможно
практически.

Я создал файл с таким содержанием:


Переименовал его в hacker.jpg, положил этот файл в корень своего тестового сайта и
перешел по прямой ссылке: www.mysite.ru/hacker.jpg
Сервер отобразил иконку несуществующего изображения.

Т.е. код не выполнился! Разве есть какие-то другие способы выполнить этот код?
Всем приятного обсуждения :)

автордалее через разнообразные дыры нужно приоизвести include этого файла
А есть понимание, как это делается? Или может быть сцыль?

kunaksergey
Спасибо, почитаю!

Тогда зачем она вообще нужна, раз ни от чего не защищает?
Просто, чтобы была? ))