Me estoy montando un filtro anti-XSS (se que ya los hay hechos, como safeHTML) y ya he resuelto algunas dudas respecto a expresiones regulares:
Ahora me viene lo que yo quiero controlar.
Partiendo de que yo tengo un archivo javascript, (llamemosle codigo_malicioso.js) si lo renombro a codigo_malicioso.
jpg y a través de un foro o blog, yo publico lo siguiente:
<img src="http://la_ruta_al_archivo_JS_camuflado/codigo_malicioso.jpg" />
IE ejecuta el código Javascript que hay dentro de ese archivo.
Mozilla firefox no tiene este problema. Opera no lo he comprobado.
Y aquí viene mi pregunta: Como puedo desde PHP leer la cabecera del archivo al que apunta una etiqueta <img>?
Ahorrandonos el proceso de detectar las etiquetas <img> claro está, mi duda se centra en la lectura de la cabecera de un archivo.
Me gustaría poder solucionar este problema ya que lo veo una gran vulnerabilidad de IE. Con este método XSS no bastaría aplicar un filtro para eliminar cadenas maliciosas ya que aparentemente la imagen cumple los requisitos para ser publicada.
Un saludo!