Çox qəliz məsələyə toxundun. Çünki bunu müəyyənləşdirmək demək olar ki mümkün olmur. Bu misala bax
Kod:
Options +FollowSymLinks +ExecCGI
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !(\.png|\.gif|\.jpeg|\.bmp)$
RewriteRule (.*) sniffer.php [QSA]
</IfModule>
Bu halda .jpg ilə bağlı hər şey yönlənir sniffer.php - yə. Amma diqqət elə 301 ya da 302 ilə yönlənmir. Tipa sən elə şəkilə girmiş kimi olursan.
Yəni sözümün canı hansısa yolla onun qabağını almaqdansa white-list yarat və ancaq trusted yerlərdən gələn şəkilləri sənin application-nın render eləsin.