BB-Code: [img] -> Sicherheitslücke?

KD3 hat gesagt.:
@Sven Mintel

maeTimmae, hat natürlich recht, aber nichts desto trotz, dürfen nur die gegebenen Dateiendungen eingebunden werden, mehr auch nicht denn im Endeffekt ist es ein BBCode NUR für Bilder und nichts anderes.
Zum Vergrößern anklicken....

Und wer entscheidet, was ein Bild ist oder nicht?
Das entscheidet der Browser ...und das anhand des MIME-Type, welcher ihm vom Server mitgeteilt wird, und nicht anhand der Dateiendung!
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück