Externe Image-Schwachstellen
Welche Sicherheitslücken können auf meiner Website durch die Einbindung externer Bilder über angezeigt werden?img
tag und wie vermeide ich sie?
Ich überprüfe derzeit nur die Erweiterung undmime-type
von Bild bei Einreichung (das kann nach geändert werdenURL
eingereicht wird) undURL
wird vor dem Einsetzen desinfiziertsrc
Attribut.