Vulnerabilidades de imagem externa
Quais brechas de segurança podem aparecer no meu site, incluindo imagens externas viaimg
tag e como evitá-los?
No momento, estou apenas verificando a extensão emime-type
de imagem na submissão (que pode ser mudada depoisURL
é submetido) eURL
é higienizado antes de colocá-lo emsrc
atributo.