@Zodtv

Есть ли узвимости в фото со сторонних ресурсов?

Допустим, на странице с комментариями ресурс показывает изображения так, как есть, не перезаливая на свой сервер. Понятно что так можно, например, встроить ip сниффер, но что насчёт xss и других уязвимостей? И как этого можно избежать?
  • Вопрос задан
  • 77 просмотров
Решения вопроса 1
reaferon
@reaferon
Ну, cookie посетителей можно получить.
А вообще, тут можно просто сильно нагадить, подменяя изображение котика на черного властелина. Ну или на хайрез мегабайт на 200.
Избежать можно путем загрузки изображений на доверенный сервер.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы