Buona sera,
con il sudore della fronte sono riuscito a scrivere (o meglio ad adattare) uno script in php.
Lo script legge un'immagine presente in una qualsiasi cartella del mio sito e vi sovrappone un watermark (una sorta di Copyright) e visualizza il risultato a video.
Lo script è richiamato in questo modo
http://miosito.com/watermark.php?img...g/immagine.jpg
Immagine jpg viene letta e viene apposto il watermark.
Ho paura, non avendo esperienza in php, che il codice permetta code injection.
Posto il codice utilizzato così che qualcuno possa consigliarmi.
Ovvio che il pericolo derivi dal fatto che qualcuno richiami lo script cosìCodice PHP:<?php
//$_GET['img'] contiene l'immagine sulla quale sovrapporre il watermark
$source =@$_GET['img'];
//questa variabile contiene l'immagine che viene sovrapposta
$watermark_file = "http://miosito.com/watermark.JPG";
$image = @imagecreatefromjpeg($source);
$source_w = @imagesx($image);
$source_h = @imagesy($image);
$watermark = @imagecreatefromjpeg($watermark_file);
$watermark_w = @imagesx($watermark);
$watermark_h = @imagesy($watermark);
//qui decido dove posizionare il watermark
$dest_x = ($source_w - $watermark_w)/2;
$dest_y = 5;
@imagecopy($image, $watermark, $dest_x, $dest_y, 0, 0, $watermark_w, $watermark_h);
header('Content-type: image/jpeg');
$if (isset($source_w) ) //se sono riuscito a leggere correttamente l'immagine
@imagejpeg($image); //la visualizzo
else
@imagejpeg($watermark); //altrimenti visualizzo solo il watermark
?>
http://miosito.com/watermark.php?img=codicemaligno
Ho letto altri articoli sul code injection ma sinceramente ho capito poco.
Chiedo a Voi che di certo ne saprete più di me.
Rispondi quotando