سلام

تو یه جا خوندم که میشه شل رو در لا به لای عکس ها با فرمت jpg یا swf قرار داد و تو سایت اپ کرد و دسترسی گرفت
میخاستم بدونم بخام تو سایتم تبلیقات بزارم (مثل همینی که بالای این سایت هست) باید چه نکات امنیتی رو رعایت کنم که اگه این جور فایل gif یا فرمت دیگری بم دادن شلش اجرا نشه یا هر روش حفاظتی دیگه ایی؟
سوال دیگه این که گزاشتن تبلیقات و لینک سایت های دیگه گویا برای SEO سایت خوب نیست این طور که شنیدم! برای حل این مشکل باید چی کار کنیم؟
کلا اگه ترفندی, نکته ای, چیزی تو این زمینه دارید ممنون میشم یاد ما هم بدید :)

ممنون از دوستانی که برای راهنمایی بقیه وقت میگزارن

UP................

یکی میتونه چک کردن mime type عکس در حال آپلود باشه


if ($_FILES['some_name']['type'] == 'image/jpeg') {
//Proceed to accept the file as a valid image
}


و بعدش استفاده از کلاس finfo که از php نسخه 5.3 به بعد اضافه شده بصورت زیر میتونید از شر این موارد راحت بشید:


$mime_array = array('image/gif','image/jpeg','image/pjpeg','image/png','image/svg+xml','image/vnd.djvu','image/example');

$finfo = new finfo(FILEINFO_MIME_TYPE);
$fileContents = file_get_contents($_FILES['some_name']['tmp_name']);
$mimeType = $finfo->buffer($fileContents);

if(in_array($mimeType,$mime_array))
{
// process for accept image
}
else
{
// process for failed image
}

البته پردازش تصویر از طریق gd_library رو توصیه نمیکنم چون ممکنه کد رو بصورتی حرفه ای نوشته باشن که حتی gd هم در هنگام پردازش تصویر بیاد و اون رو اجرا کنه.
ولی گرفتن نوع عکس یا همون Mime type خیلی بهتر است.