Внешние уязвимости изображения
Какие дыры в безопасности могут появиться на моем сайте, включая внешние изображения черезimg
тег и как их избежать?
Я в настоящее время только проверяю расширение иmime-type
изображения при отправке (который можно изменить послеURL
представлен) иURL
продезинфицировать, прежде чем положить его вsrc
приписывать.