на сколькоя понимаю, чтобы выполнялся код в графических файлах нужно это специально указать через .htaccess, думаю никому не придёт в голвоу этого делать просто так, только при конкретной задаче. А как же выполнится допустим пхп-код в графическом файле, если никто ему этого не разрешал?
поправте меня если я не прав...

sl_play
Берем любой gif файл, открываем его в HEX редакторе и в конец кода добавляем PHP код. Сохраняем и переименовываем в файл с расширением *.php. Далее грузим на форум.
Скрипт проверяет миме тип по содержимому а не по расширению.
Затем на странице в тег img вставляется этот псевдо-картинка php файл. Воаля! PHP код в конце кода картинки будет выполняться.

а если проверять не только миме тайп, а и расширение?
а если вообще не проверять миме тайп, а только расширение?

У меня просто в моих скриптах при загрузки файлов я восновном проверяю расширени, и всегда задумывался правильно ли я делаю...

Дело в том что миме тип никак не проверишь. То есть то что выдал браузер то и будет в миме типе.
Я делаю так, собственно как здесь на форуме. Всем некартинкам даю произвольное расширение и при запросе на скачивание просто читаю файл и отдаю его с настоящим именем (которое передается при загрузке).
А вот картинки я проверяю, картинка ли это или нет и соответсвующее картинке расширение. Благо на PHP есть функция которая помогает определить картинка это или нет.

Помогите проверить, есть ли возможность использовать замаскированный под картинку php скрипт в фотогалерее (Coppermine Photo Gallery v1.3.5).

Что-то не получается своять такую картинку. Беру рабочий php-shell открываю его в WinHex-e. Затем открываю gif картинку, там же. Копирую код шелла в картинку. Сохраняю как новый файл gif. Потом переименовываю полученный файл в расширение php. Просто для проверки закачиваю его на сервер через FTP в папку апача. При попытке запуска скрипта в браузере просто пустая белая страница.

sedfom
пхп-шелл графический? не так надо. попробуй с таким кодом
Открывай в браузере так: В файле list.txt окажется список файлов в директории (а может и не окажется: от прав доступа зависит)

Леголегс

Спасибо.

Может кто-нибудь подсказать подобный код для случая с операционной системой FreeBSD (или каким-нибудь Линуксом).

Что касается вышеописанной проблемы (и моей и заголовка темы). Поскольку мне лично вот так с наскоку не удалось разобраться с этой галереей на предмет используемого ей способа загрузки файлов. То я разрешил проблему через настройку Apache + PHP запретом на использование PHP всех системных команд в папке uploads и personal avatars.