我目前面临一个问题,正在尝试探索以下场景中涉及的安全风险。
网站 A 的代码如下:
<img src="http://www.websiteb.com/loadimage.php?path=http://www.websitea.com/images/logo.png" />
网站 B:以下注释是 loadimage.php 中将发生的情况的示例(我不需要此页面的代码)
/* Use CURL to load image from $_GET['path'] and output it to page.
您是否认为网站 B 以某种方式被利用会带来任何安全风险?
谢谢