Grazie per le risposte.
Chiedo scusa per il titolo che ho utilizzato. "Terrore e angoscia per code injection" forse era eccessivo.
In primo luogo vi mostro le righe .httaccess utilizzate così che possiate effettivamente controllare che se qualcuno "chiede" al server un immagine jpeg automaticamente viene rindirizzato alla sua versione con il watermark
- Options +FollowSymlinks
RewriteEngine On
RewriteRule ^(.+)\.JPG$ http://miosito.com/watermark.php?img=$1.JPG
Options +FollowSymlinks
RewriteEngine On
RewriteRule ^(.+)\.jpg$ http://miosito.com/watermark.php?img=$1.jpg
Options +FollowSymlinks
RewriteEngine On
RewriteRule ^(.+)\.JPEG$ http://miosito.com/watermark.php?img=$1.JPEG
Options +FollowSymlinks
RewriteEngine On
RewriteRule ^(.+)\.jpeg$ http://miosito.com/watermark.php?img=$1.jpeg
in pratica se qualcuno richiede una immagine con estensione JPG, jpg, JPEG, jpeg viene reindirizzato alla versione con il watermark.
Ho compreso dai vostri messaggi che dovrei controllare che l'url passato si riferisca ad un file realmente esistente sul mio server.
Questo per evitare che sia passata un'immagine proveniente da un altro sito.
Tuttavia la soluzione che mi è stata proposta si basa sul controllare che il file sia nella root directory.
In realtà lo script deve funzionare per ogni immagine presente sul mio server e non solo nella root.
Riassumendo vorrei controllare che la stringa passata sia un file esistente che si trovi su una cartella qualsiasi del mio sito.
Credo così di stare al sicuro.
Effettivamente ora come ora lo script mette il watermark anche su immagini di altri siti.
Per favore, fatemi sapere.
Rispondi quotando