Question

我正在看一个可能欺诈的eBay拍卖。然而，我对其中的图像感到困惑，因为它似乎不是图像。

youneedtobuy.intothis.org/win.php

上面网址的完整HTML内容为：

<body>
<img src="http://youneedtobuy.intothis.org/win.php" >
</body>

enter image description here

以下是图片的屏幕副本，我的电子邮件地址模糊不清。没有JS脚本，没有CSS可言，只有一行代码。

因此，基本上诈骗者可以插入一个＆＃39;图像＆＃39;进入他们的易趣广告，该图像不会被普通工具扫描。

这张图片是如何制作的？ ebay上友好的人怎么能在他们的系统中包含一个扫描仪，能够“看到＆＃34;这个图像（并防止骗局再次发生？）

Answer 1

图像很可能是使用PHP的file_get_contents()函数创建的。例如，以下PHP脚本将向浏览器显示myimage.jpg的内容，但该文件可以被称为show-image.php：

<?php
header("Content-Type: image/jpeg");
header("Content-Length: ".(string)(filesize('myimage.jpg')));

echo file_get_contents('myimage.jpg');
?>

正如您所看到的，这是通过告诉PHP提供image/jpeg MIME类型来实现的。

Answer 2

任何图像都可以由脚本而不是真实文件返回。

另一个答案显示了执行此操作的方法，但通过使用脚本，可以向不同的用户提供不同的图像，记录IP地址和其他信息，从而跟踪查看者等。

这也是用于返回缩略图或摘要图像的常用技术。例如使用PHP和ImageMagick生成PDF文件第一页的图像。

顺便提一下，普通工具会扫描图像 - 它们只是查找图片标记，而不是文件的扩展名。你真正说的是图片中包含的文字不会被处理或分析，图片会邀请你直接连接到某人，这违反了eBays的条款和条件。