Script que muestra imagen sugerida en el link

series · #1 (**permalink**) 23/11/2011, 13:57

Hola buenas tengo el siguiente script que si tu le agregas una url cualquiera se muestra la imagen bueno yo lo que que me gustaria saber si se puede solo a las imagenes que yo tengo en el servidor. Ya que si no cualquiera puede venir y pasarselas como si fueran de mi pagina aqui les dejo un ejemplo y el codigo por si me pueden ayudar.

Ejemplo de una pagina con este seria la siguiente se la dejo con diferentes imagenes para que la vean.
http://oculto.net23.net/?url=http://static.forosdelweb.com/images/misc/unknown.gif
http://oculto.net23.net/?url=http://img454.imageshack.us/img454/6571/logoforosrb4.jpg

Código PHP:

  <?php 
error_reporting(0); 
/* Limpia la variable que queramos */ 
function limpia($a){ 
/* Quita http:// */ 
$a = str_replace("http://","",$a); 
/* Limpia caracteres html */ 
$a = htmlspecialchars($a, ENT_QUOTES); 
return $a; 
} 

/* Obtiene el nombre de la pagina en que estara el script */ 
$servidor = $_SERVER['HTTP_HOST']; 
/* Obtiene la carpeta donde esta el script */ 
$path = $_SERVER['PHP_SELF']; 
/* obtiene el valor de nuestra variable xD */ 
$page = @$_GET['page']; 
$var = @$_GET['url']; 

/* Limpia la variable usando la funcion anterior */ 
$var = limpia($var); 
$page = limpia($page); 


/* Si $var esta vacia se muestra el formulario 
para ingresar una direccion  */ 

/* Si $page esta vacia entonces pregunta por $var xD */ 
If (empty($page)){ 
/* Si $var esta vacia muestra el formulario para ingresar una direccion */ 
if(empty($var)){ 
echo '
'; 
}else{ 
echo ' 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Prueba</title> 
<style type="text/css">
body {
    background-color: #e4e4e4;
}
</style>

</head> 
<body> 
</center>
<br />
<table width="660" height="500" border="0" align="center">
  <tr align="center" valign="middle">
    <th bgcolor="#FFFFFF" scope="col">
<img src="http://',$var,'">
</th>
  </tr>
</table>
</body> 
</html> 
'; 
}} 
?> 
<table width="660" border="0" align="center">
  <tr>
    <th align="left" scope="col"><h2>Compartir en:<span  class='st_facebook_large' ></span><span  class='st_twitter_large' ></span><span  class='st_google_large' ></span><span  class='st_messenger_large' ></span><span  class='st_email_large' ></span>
<script type="text/javascript">var switchTo5x=true;</script><script type="text/javascript" src="http://w.sharethis.com/button/buttons.js"></script><script type="text/javascript">stLight.options({publisher:'5878f293-d216-4e05-80d5-c77fa134f9e6'});</script></th>
  </tr>
</table>

molig · #2 (**permalink**) 23/11/2011, 15:40

Bueno, una solución seria definir en una constante el nombre de tu servidor, después extraerlo y comprobar la URL de que servidor proviene:

Código PHP:

  error_reporting(0);

define (MISERVIDOR,"www.google.com.mx");

...

...

$var = limpia($var);

$page = limpia($page);

 
list($mi_servidor)=preg_split("/\//",$var);

if ($mi_servidor!=MISERVIDOR) die ("No se aceptan imagenes de otro servidor");

...

...

Por cierto no le veo el caso a la variable $servidor, ni a $page, de acuerdo al ejemplo que muestras

quedecosas · #3 (**permalink**) 23/11/2011, 17:06

la otra es con uso de sesiones.. haciendo algo como

Código PHP:

Ver original<?php
        $secret = md5(uniqid(rand(), true));
        $secret = hash("sha256",$secret);
        $_SESSION['super_secretoxD'] = $secret;
    ?>
 
  http://oculto.net23.net/?url=http://static.forosdelweb.com/images/misc/unknown.gif&session=<?=$secret?>

y en tu pagina donde recibes las variables url y session:

Código PHP:

Ver originalif(!isset($_SESSION['super_secretoxD'])) exit("No esta permitido");
if (!isset($_GET['session'])) exit("No esta permitido");
 if ($_GET['session']!=$_SESSION['super_secretoxD']) exit("No esta permitido");

series · #4 (**permalink**) 23/11/2011, 17:39

Gracias molig y quedecosas por responder y ayudar a la comunidad