画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。

古いブラウザ、IE8の時点でもう発動しないので忘れて良い？

対策

• 拡張子
• イメージ関数でチェックする

<?php
if (count(token_get_all($image)) >= 2) {
    die('画像スクリプトインジェクションが検出');
}

参考

• https://blog.ohgaki.net/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa
• https://blog.tokumaru.org/2007/12/image-xss-summary.html