[b]Sword[/b] писал: Нужно как-нибдуь по содержимому проверять чтоли.естественно нужно, странно, что это еще не сделано, ведь любой более менее образованный злоумышленник %), может использовать этот баг (по другому это назвать нельзя). напишет какой нить вредоносный код, переименует его в jpg. и о любом кто эту “картинку” с сервера запросит, можно получить информацию, такую, на сколько умений хватит. например увести кукисы.такая дырка на многих форумах присутствует стоит только почитать securitylab. насчет гифа скажу, что запрещать не надо. 🙂
