ББ код для вставки изображения в блогах

Милый пушистый сайт !!!!
Печать RSS
537
ramzes 08.06.2012 / 15:13
2000 лет д.н.э.
0
dima.london (8 Июня 2012 / 14:57)
4. Проверяется только расширение, но его легко подделать.
каким образом? если это не будет картинкой то getimagesize не вернет его миме тип
Дмитрий 08.06.2012 / 15:32
Голубые штаны
0
31. ramzes, а если это образ?
Вот сейчас я создам картинку весом 10 байт и размером 1px * 1px с именем ramzes.jpeg и злым содержимым. Как этот код выше ее отфильтрует?

Я чо, я ничо. Можно вообще картинку без размера отдать. Тупо мод-реврайтом сделать красивый адресок с переадресатей на PHP скрипт или JS. В нем подделывается и MIME, и все что угодно... А тот уже выполнится при прикреплении в сообщение подобным кодом.
ramzes 08.06.2012 / 15:34
2000 лет д.н.э.
0
32. dima.london, битность, размеры и прочее ты тоже подделаешь?smile покажи
С
Сергей 08.06.2012 / 17:36
Пришелец
0
вот вы бы лучше написали нормальнл..помогли народу
ramzes 08.06.2012 / 18:20
2000 лет д.н.э.
0
FleQ (8 Июня 2012 / 17:36)
вот вы бы лучше написали нормальнл..помогли народу
вот возьми и напиши
С
Сергей 09.06.2012 / 00:25
Пришелец
0
я не шарю в PHP с нуля
Q
QuyCuong 26.07.2012 / 05:37
Пришелец
0 
function url_replace($m) {

  global $config;



  if (!isset($m[3])) {

    $target = (strpos($m[1], $config['home']) === false) ? ' target="_blank"' : '';

    return '' . $m[2] . '';

  } else {
      if ((!preg_match('/\.gif$/i',$m[3])) && (!preg_match('/\.png$/i',$m[3])) && (!preg_match('/\.jpg$/i',$m[3]))){
    $target = (strpos($m[3], $config['home']) === false) ? ' target="_blank"' : '';

    return '' . $m[3] . '';

	} 
	else return $m[3];
  } 

}

  $msg = preg_replace('#\[img\](.*?)\[/img\]#si', '<img src=\1 height=80 weight=100>
<a href=\1>загрузка</a>', $msg);
Изменил: QuyCuong (26.07.2012 / 05:38)
В
Вова 12.10.2012 / 17:39
Пришелец
0
переделал з Johncms
http://upwap.ru/2867500
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск