Hello,
witzig, witzig.
Habe das mal eben schnell mit dem XAMPP testen wollen und in meinem Xampp-Testserver ein Verzeichnis "security" angelegt. Der Bursche listet das nicht und wenn man direkt darauf zugreifen will, haut er einem mit einem 403 auf die Finger...
Umbenannt klappte es dann, darauf zuzugreifen. Das ist aber schon wieder eine neue Baustelle :-))
Als Folge des Aufrufes des modifizierten JPGs erhalte ich dann:
#------
Warning: Unexpected character in input: 'X' (ASCII=18) state=1 in C:\Programme\xampp\htdocs\test\s_security\image-gap\EXIF-modified.php on line 38
Parse error: parse error in C:\Programme\xampp\htdocs\test\s_security\image-gap\EXIF-modified.php on line 38
#------
Das betroffene Zeichen geht hier auch nicht durch und wurde von mir daher mit X ersetzt.
Der Parser weigert sich also, das Bild als PHP-Datei vollständig zu verarbeiten. Das ist dann aber wohl eher Zufall.
Nun bleibt also die Frage, ob es möglich ist, JPGs derartig zu modifizieren, dass sie gültigen PHP-Code enthalten, trotzdem nach außen ein gültiges JPG bleiben und keine Zeichen enthalten, über die der Parser stolpert.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg