外链图片也有风险吗？

一直以来，各大论坛和邮箱都允许使用外链图片。一方面解决了上传和保存带来的资源消耗，更重要的是方便用户转载图片。

然而，简单的背后是否暗藏着什么风险呢？大多或许认为，不就是插入了一张外部图片而已，又不是什么脚本或插件，能有多大的安全隐患。

曾经也有过外链图片泄漏cookie那样的重大隐患，不过那都是很久以前的事了。在如今浏览器日新月异的年代里，这样的bug已经很难遇到了。不过利用正常的游戏规则，我们仍能玩出一些安全上的小花招。

No.1 —— HTTP401

（严重程度：低）

大家都见过，打开路由器的时候会弹出个登录框。

如果了解HTTP协议的话，这是服务器返回401，要求用户名密码认证。

不过，如果是一个图片的请求，返回401又会怎样呢？很简单，我们就用路由器的URL测试下：

<img src="http://192.168.1.1/">　　

居然依旧跳出了一个对话框！

如果将一个HTTP401的图片插入到论坛里，是不是也会如此呢？我们用ASP写个简单的脚本，并且能自定义提示文字：

<%Response.Status = "401"Response.AddHeader "WWW-Authenticate", "Basic realm=IP IC IQ卡，统统告诉我密码！"%>

然后将URL插入到论坛或空间（如果拒绝.asp结尾的url图片，那就在后面加上个?.png）。

先在QQ空间里测试下：　

不出所料，弹出了对话框。不过在ie外的浏览器下，汉字成了乱码，即使设置了ASP以及HTTP的编码也不管用。

我们只好换成英文字符，再百度贴吧里用各种浏览器测试下：

ie678:

ie9:

firefox:

safari:

除了Opera和Chrome没有弹出来，其他的浏览器都出现。不过部分浏览器截断了空格后的字符。

当然，你也可以扩展这个功能，记录用户输入了什么内容。不过，估计也没有那个傻子会在这里输入帐号，所以这招也没多大的实用性。

因为是强制弹出的，往往给人一惊，所以在论坛，贴吧或空间里，倒是可以娱乐娱乐。