Re: OT: PHP als *.jpg? - Neuer E-Mail-Wurm kommt als Passwort-Kna…

> man findet in Foren ja imemr wieder links zu *.jpgs die sich dann als
> php-script entpuppen.. aber weder mein IE noch Opera warnen mich
> davor dass es kein *.jpg ist..
Nope. Extensions sind Schall und Rauch (wie üblich unter Unix, worauf
das
Internet und HTTP nun mal entstanden sind).
> sollte sowas nicht über MIME-Typen oder irgendwie sowas geklärt
> werden und ne passende Meldung geben?
Wichtig ist, was als Mime-type mitgeschickt wird bzw was der Browser
über mime magic (also Einlesen und Auswerten der ersten paar bytes
einer datei) herausfindet.
Wenn ich z.B. jpegs in einer Datenbank halte schicke ich einfach
einen Content type header und pumpe dann die rohen jpeg daten aus der
Datenbank an den Browser. Das ganze kann dann picture.php heissen und
in eiem normalen img tag verlinkt werden.
Eenn statt HTML (text/html) ein Bild an den Tag gefördert wird (z.B:
image/png), ist das nicht weiter tragisch, aber wenn ich natürlich
über PHP einen application/exe type schicke, sollte dein Browser
schon mal freundlich beim User nachfragen, zumindest unter Win32
Plattformen Gruß,

Juni 27th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.