Problema con src immagini

[luc99a]

Ciao a tutti, sono qui per postare un problema. Sto programmando una semplice chat in php e ho trovato un problema.
La chat permette di inviare immagini attraverso un apposito form che fa inviare un messaggio con scritto:
<img src="URL" />

L'URL viene passato nel form e su di esso vengono poi eseguite le funzioni htmlentities() e mysql_real_escape_string() dato che verrà poi salvato in un database.

Il problema è che inserendo come URL l'URL di un file php esso verrà poi eseguito. Dato che sono su Altervista non posso connettermi ad esempio col metodo http HEAD per vedere l'header Content-type e determinare se il file è un immagine data che allow_url_fopen è su off.

La domanda è: è un vero problema questo? Perchè comunque non ho ancora trovato un modo per sfruttarlo dato che ad esempio non posso usarlo per rubare i cookie (non posso passare allo script tramite GET la variabile document.cookie perchè non sono dentro le tag script).

Grazie per le risposte

[Alhazred]

Guarda solo l'estenzione del file nell'URL, se è jpg, gif o png l'accetti, altrimenti no.
Anche se mettono un file .php rinominato in .jpg, il server non lo processa come script php perché non riconosce l'estenzione come di sua competenza.

[luc99a]

Guarda solo l'estenzione del file nell'URL, se è jpg, gif o png l'accetti, altrimenti no.
Anche se mettono un file .php rinominato in .jpg, il server non lo processa come script php perché non riconosce l'estenzione come di sua competenza.

Ok fatto grazie.

Visto che il topic ormai c'è chiedo un altra cosa:
ho aggiunto che le immagini si possono caricare dal proprio computer. Per evitare che vengano caricati file php ho fatto questi controlli:
controllo sull'estensione del file,
controllo sul tipo del file,
controllo con getimagesize() delle dimensioni (se sono maggiori di 0).
Esiste comunque un modo per caricare una falsa immagine con codice malevolo? (Magari imitando un immagine vera e specificando le dimensioni)