Il faut savoir que les formats d'images, comme GIF, sont valides même si on ajoute à leur fin du code PHP. Du moment que les premiers octets sont valides, la fin du fichier peut être arbitraire.
Il existe donc un problème avec le chargement d'image sur un site : en prenant une image, et en ajoutant du code PHP à la fin, un pirate peut essayer de voir si ces images seront traitées par PHP. PHP peut gérer ce type de fichier comme il le fait pour HTML : le texte simple est laissé intact (ici, du binaire d'image), et les balises PHP sont exécutées (ici de même).
Manuel Lemos présente en détails le problème, et pourquoi get_image_size() n'est pas suffisant pour se protéger.
- The PHP GIF security issue
Il existe donc un problème avec le chargement d'image sur un site : en prenant une image, et en ajoutant du code PHP à la fin, un pirate peut essayer de voir si ces images seront traitées par PHP. PHP peut gérer ce type de fichier comme il le fait pour HTML : le texte simple est laissé intact (ici, du binaire d'image), et les balises PHP sont exécutées (ici de même).
Manuel Lemos présente en détails le problème, et pourquoi get_image_size() n'est pas suffisant pour se protéger.
- The PHP GIF security issue
-
Auteur
