Твой дешевый наезд был бы правомерен, если бы я хоть раз согласился с твоей точкой зрения, что необходимость подтверждения запуска является ключевым моментом. В общем, ты как был мутным чудаком, так и остался.
на самом деле вариантов для запуска масса. И перед тем, как ты украл у меня час жизни, я был готов тебе про них рассказать. Но ты решил поиграть в дурачка - твой выбор.
ОМГ. какое ещё "тело"? Чем в принципе отличается файл head.tpl, в котором сначала идет какой-то текст, а потом, после открывающего тега - РНР, от файла head.jpg, где сначала идут бинарные данные, а потом, после открывающего тега - РНР? Что тебе неясно с теоретической точки зрения, что тебе требуется какой-то осязаемый пруф?
Пдожди. Ты юлишь, и мне это не нравится. "Пример такой хитрой картинки - в студию." - вот твои слова. " пример картинки для загрузки на сервер, в которой содержится PHP-код, который можно будет выполнить, обойдя getimagesize()-проверку." - сот снова твои слова. Где хоть в одном месте ты говорил про исполнение? Везде разговор был исключительно про наличие кода И прохождение теста getimagesize. Всё.
Я ТЕБЕ УЖЕ ПРИВЕЛ! Проверку проходит? проходит. Код в мета-полях лежит? Лежит. Значит, если его запустить на исполнение - он исполнится. Как в этих трех соснах можно заблудиться? Что конкретно тебя смущает?
боже мой, вас, ламеров, можно даже по ключевым фразам отлавливать. "низнаиш, ниатвичай" - я эту фразу столько раз слышал, сколько ты строк кода за свою жизнь не написал.
Евгений Петров: если это НТТР ответ с типом и кодировкой, то на мету не смотрит никто и никогда. По поводу чтения меты - я тестировал давно и на HTML4. При запросе НТТР ресурсов мета игнорировалась, при открытии файлов - использовалась
