Codeimage - bezpieczny?

Podstrony telcocafe Wyświetlanie filmików na stronie Jak "bezpiecznie" wyświetlić filmik na stronie [CMS]Który jest najbezpieczniejszy? [PHP, mySQL] i jak pisać bezpieczne skrypty? Bezpieczne wysyłanie obrazów na serwer Przede wszystkim zdjęcia i awatary Bezpieczne usuwanie sprzętu? Dlaczego widać na pasku zadań? max bezpieczne napięcie na P4 630 [PHP] BBCode i kolor kwestia bezpieczeństwa i szybkości Najlepszy system newsów ;) System o bezpieczeństwie komputerów ;) [PHP] Program szukający luk bezpieczeństwa [php] pytanie o bezpieczeństwo + biblioteka GD [dylemat] Bezpieczeństwo aplikacji internetow zanotowane.pl doc.pisz.pl pdf.pisz.pl teamfree.htw.pl		telcocafe Witam! Otóż ostatnio zmontowałem sobie skrypt, który generuje grafikę z podanym mu tekstem (znane zabezpiecznie przed brutal force). I chciałbym wam go przedstawić i zapytać się czy jest on bezpieczny? Wydaje mi się żę tak... Ale czekam także na wasze sugestie. Pod linkiem www.codehelp.daap.net/codeimage.rar znajduje się spakowany folder z plikiem zwierającym skrypt (codeimage.php) i dwoma czcionkami (arial.ttf i tahoma.ttf), których bynajmniej nie trzeba instalować... Aby tą całość odpalić musismy mieć serverek przyn ajmniej z obsługą PHP (nie jest wymagane CGI, ani MySQL itp. ale też to nie przeszkadza w działaniu skryptu :P). Tak więc rozpakowywujemy archiwum do odpowiedniego katalogu... Jeśli rozpakowaliśmy archiwum do głównego katalogu to skrypt odpalamy za pomocą wpisania następujacego adresu URL w przeglądarce: http://localhost/cod...e/codeimage.php (jeżeli nie rozpakowaliśmy do główngo katalogu to postępujemy zgodnie z tym jak używamy naszych zwykłych skryptów)... No ale już po wpisaniu odpowiedniego URL na ekranie pojawia się komunikat o błędzie (można by pomyśleć, żę skrypt [za przeproszeniem] jest do dupy...) No ale otóż nie... na samym końcu URL (czyli po [...]/codeimage.php) musimy dopisać "?kod=" i po tym jeszcze ciąg znaków (przynajmniej 5 znaków), który ma być zamieniony na obrazek... Czyli przykładowy url może wyglądać tak: "http://localhost/codeimage/codeimage.php?kod=X6ak3" czego rezultatem będzie wyświetlenie obrazka z zawartym tekstem "X6ak3"... (zuważyć można że za każdym odświerzeniem wygląda on inaczej")... I teraz mam właściwą prośbę do webmasterów znających się na tych zabezpieczenia, aby sprawdzili kod skryptu i powiedzieli czy jest on bezpieczny?? Z góry great thx za wszystkie odpowiedzi. CYA! Hmm przede wszystkim to masz header("Content-type: image/png"); a potem... ImageGIF($image); Rzeczywiście! Thx! Teraz mam: header("Content-type: image/png"); i ImagePng($image); No a jeszcze jakieś sugestie i opinie?? zanotowane.pl doc.pisz.pl pdf.pisz.pl nvm.keep.pl
Sitedesign by AltusUmbrae.