Yoł,

Podczas wywołania niestandardowego użycia src obrazka (nie ma znaczenia, czy to w stylu BG, czy zwykły img) w sposób następujący :

[HTML] pobierz, plaintext 
<img src=#">
[HTML] pobierz, plaintext 

Następuję podwujne wywołanie skryptu.

Przykład:

[PHP] pobierz, plaintext 
<?php
 
$t_a = explode(" ", microtime()); $la = $t_a[0] + $t_a[1];
fopen($la, "a+");
 
$html_srodek = <<<end
<img src="#">
end;
 
echo($html_srodek);
 
?>
[PHP] pobierz, plaintext 

ten skrypt w efekcie zakłada dwa pliki o różnych nazwach.

Doszedłem do tego, iż notacja <img src="#"> == <img src="skrypt.php">
stąd ten bug potężny.

No właśnie - pytanie - czy to jest BUG?

Aby dodać pikanterii całej sprawie:

[PHP] pobierz, plaintext 
<?php
 
$t_a = explode(" ", microtime()); $la = $t_a[0] + $t_a[1];
fopen($la, "a+");
 
$html_srodek = <<<end
<img src="" onmouseover="this.src='#'">
end;
 
echo($html_srodek);
 
?>
[PHP] pobierz, plaintext 

Zakłada nowy plik za każdym razem kiedy wykonuje się on mouse over.

Dlaczego to ma byc blad? Sam wywolujesz drugi raz skrypt, wiec to nie jest bladem samym w sobie. Co najwyzej Twoim

No ok - błąd to nie jest, ale nie o to w tym wszystkim chodzi.

Np - można zainstalować oprogramowanie poprzez IE na komputerze - samo w sobie nie jest to błędem, ale ogólna opinia na temat produktu firmy M$ temu przeczy.

Druga kwestia - nie można podmienić value obiektu <input type="file"> używając JS-a - dlaczego? bo to jest błąd? Nie - ze względu na pokusę przesłania sobie na serw plików z systemu klienta bez jego wiedzy.

Nie ważne.

Chodzi o to, czy ktokolwiek spotkał się z taką anomalią?
Czy taki sposób działania HTML-a można uznać za niebezpieczne?
Czy ktokolwiek wcześniej zwrócił na to uwagę?