Gençlik yıllarımda bir kriptolama vardı. Resim dosyasının içine istediğiniz bilgileri girebiliyordunuz. Uzantısı jpg açtığınızda fotoğraf. Programı ile açtığınızda resim soluklaşıyor ve size şifreli bilgiyi veriyordu. Günümüzde daha gelişmişleri vardır diye tahmin ediyorum. Örneğin fotoğraf dosyasının içine php kodları gömüp çalıştırma gibi. Ama bunun için sizinde sunucuya decode edecek bileşeni eklemeniz gerekir. Eklemediğiniz sürece sorun olmaz. En azından şimdilik :)
Bunu ioncube gibi düşünün. Nasılki sunucuya kurmadığınoz sürece çalıştıramıyorsanız o şekilde.
Css ne kadar zararlı olabilir diye düşündümde görünüm sonuçta. En azından ben olmayacağını sanıyorum.
Genelde zararlı kodları dosya uzantısı kontrolü yapıp bıraktığımız için yiyoruz. Mime kontrolüde yapmakta fayda var.
Bunu ioncube gibi düşünün. Nasılki sunucuya kurmadığınoz sürece çalıştıramıyorsanız o şekilde.
Css ne kadar zararlı olabilir diye düşündümde görünüm sonuçta. En azından ben olmayacağını sanıyorum.
Genelde zararlı kodları dosya uzantısı kontrolü yapıp bıraktığımız için yiyoruz. Mime kontrolüde yapmakta fayda var.
Çok komplike cevaplarınızdan biri daha...
Elinize sağlık üstadım...
Güvenlik konularında izinizdeyiz... :)
Mime kontrolü tam olarak nasıl yapılır, ne/ler yapmalıyız?