Recentemente ho iniziato a immagazzinare caricamenti di immagini al di fuori del webroot e recuperarli tramite readfile (). Ho implementato questo e sta funzionando bene, ma ero curioso di sapere se ci sono ulteriori vulnerabilità che esistono ancora in questo metodo.
Se prendo il contenuto di uno script dannoso al di fuori della web-root tramite readfile () e lo invio su uno script php che ha un tipo di contenuto dell'immagine, questo costringe il browser a interpretare sempre questi dati come un'immagine o c'è un modo in cui un utente può aggirare questo e usarlo per eseguire uno script dannoso?