Снифферы в IMG

[readerman]

Добрый день,

в теги вечно пытаются впихнуть всякие недобросовестные вещи - снифферы, редиректы, вирусы и многое другое. Фильтрацию в тегах LIST, COLOR, URL, FONT (как советовали в большой теме "Уязвимости в IPB" на этом форуме) я включил.

Но вот что делать с картинками (тегом IMG) - я не знаю. Фильтрацию тоже поставил. Но хакеры теперь пытаются внедрить фигню через картинку 1.gif, размещают ее на другом сервере, выставляют в htaccess, чтобы gif выполнялся как php и опять пытаются всунуть редиректы и снифферы.

Если картинка размещена не на сервере с форумом, вроде как это не страшно (я прав??).

Но хотелось бы сделать так, чтобы если картинка недобросовестная, она вообще не отображалась.

 

Например:

добросовестная картинка

[img=http://site1.ru/1.gif]

она показывалась.

 

недобросовестная:

[img=http://site2.ru/2.gif]

где 2.gif переименован с 2.php и на site2.ru выставлено в htaccess, чтобы gif выполнялся как php.

Вот чтобы она не показывалась на форуме.

 

Как можно сделать, чтобы если картинки там реально внутри нету, чтобы она просто не показывалась на форуме.

Изменено 25 Апреля 2011 пользователем readerman

[AlexMorbo]

успокойся, куки она не съест

[Arhar]

это системная инженерия, а не сниффер

нубы вводят в эту хтаццесс форму свои данные сами

просто бань таких юзеров и удаляй посты, ничего больше не придумаешь