diff --git a/viewimage.php b/viewimage.php
index 116ae34..115c7c3 100644
--- a/viewimage.php
+++ b/viewimage.php
@@ -31,15 +31,28 @@
 
 loggedinorreturn();
 
-$pic = htmlspecialchars_uni((string) $_GET["pic"]);
+$pic = html_uni($_GET["pic"]);
 
-stdhead("Οπξρμξςπ κΰπςθνκθ");
-print("<h1>$pic</h1>\n");
-print("<p align=center><img src=\"torrents/images/$pic\"></p>\n");
-?>
+if(empty($pic))
+stderr("Π’Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ошибка", "По Π΄Π°Π½Π½ΠΎΠΌΡƒ адрСсу ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΉ Π½Π° сайтС Π½Π΅ Π½Π°ΠΉΠ΄Π΅Π½ΠΎ, Π»ΠΈΠ±ΠΎ Ρƒ вас Π½Π΅Ρ‚ доступа для просмотра ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎ Π΄Π°Π½Π½ΠΎΠΌΡƒ адрСсу.");
 
-<h3 align=center><a href="javascript: history.go(-1)">Νΰηΰδ</a></h3>
+$allowed_image_types = array("image/gif" => "gif", "image/png" => "png", "image/jpeg" => "jpeg", "image/jpg" => "jpg");
 
-<?
+$file_extension = pathinfo($pic, PATHINFO_EXTENSION);
+
+if (!in_array($file_extension, $allowed_image_types))
+stderr("Π’Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ошибка", "По Π΄Π°Π½Π½ΠΎΠΌΡƒ адрСсу ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΉ Π½Π° сайтС Π½Π΅ Π½Π°ΠΉΠ΄Π΅Π½ΠΎ, Π»ΠΈΠ±ΠΎ Ρƒ вас Π½Π΅Ρ‚ доступа для просмотра ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎ Π΄Π°Π½Π½ΠΎΠΌΡƒ адрСсу.");
+
+
+stdhead("ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠΈ");
+
+
+
+print("<h1>".$pic."</h1>\n");
+
+
+print("<p align=center><img width=\"100%\" src=\"".(file_exists("torrents/images/".$pic) ? "torrents/images/".$pic : $pic_base_url."/default_torrent.png")."
+\"></p>\n");
+echo "<h3 align=center><a href=\"javascript: history.go(-1)\">Назад</a></h3>";
 stdfoot();
-?>
\ No newline at end of file
+?>