[급] 그누보드 보안패치
댓글 6개
14년 전
고생하시네요...
이미지를 php문으로 후덜덜~
이미지안에 백도어도 설치가능한것 같은데요....
야밤에 수고하셔써요..~
이미지를 php문으로 후덜덜~
이미지안에 백도어도 설치가능한것 같은데요....
야밤에 수고하셔써요..~
letsgolee
14년 전
핵심은 post변조를 이용하여 upload.php 파일로 직접 파일을 올린다는 얘기네요. 그렇지 않아도 최근 문제 터질 때 upload.php파일을 보니 확장자 검사를 안하길래 그걸꺼라 짐작은 했지만 상용이라 그냥 언급을 안했습니다. 기왕 언급한 김에...
수정된 파일을 보면 불필요한 코드가 39,40라인이구요. 이건 26,27라인과 같습니다.
그리고 move_uploaded_file()을 수행하기 전에 먼저 getimagesize()를 수행하는 것이 좋지 않을까 싶네요. 그리고 $imgsize를 체크하는 코드가 필요하지 않을까 싶습니다. 그누에서 쓰는 것처럼 getimagesize()수행 후 if($imgsize[2]<1 || $imgsize[2]>16) die("-ERR: File Format!");이렇게 놓으면 이미지 아닌 것은 무조건 걸러낼 수 있을 것 같습니다.
수정된 파일을 보면 불필요한 코드가 39,40라인이구요. 이건 26,27라인과 같습니다.
그리고 move_uploaded_file()을 수행하기 전에 먼저 getimagesize()를 수행하는 것이 좋지 않을까 싶네요. 그리고 $imgsize를 체크하는 코드가 필요하지 않을까 싶습니다. 그누에서 쓰는 것처럼 getimagesize()수행 후 if($imgsize[2]<1 || $imgsize[2]>16) die("-ERR: File Format!");이렇게 놓으면 이미지 아닌 것은 무조건 걸러낼 수 있을 것 같습니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 199717 | 3일 전 | 9 | ||
| 199716 |
느긋한카키쿠키
|
3일 전 | 5 | |
| 199715 |
현대적인무질서한까마귀
|
3일 전 | 10 | |
| 199714 | 3일 전 | 14 | ||
| 199713 | 4일 전 | 25 | ||
| 199712 | 2주 전 | 258 | ||
| 199711 |
안졸리니졸리니
|
2주 전 | 129 | |
| 199710 |
 glitter0gim |
2주 전 | 143 | |
| 199709 |
glitter0gim |
2주 전 | 82 | |
| 199708 | 3주 전 | 97 | ||
| 199707 | 1개월 전 | 229 | ||
| 199706 | 1개월 전 | 34 | ||
| 199705 | 1개월 전 | 21 | ||
| 199704 | 1개월 전 | 38 | ||
| 199703 | 1개월 전 | 47 | ||
| 199702 | 1개월 전 | 86 | ||
| 199701 | 1개월 전 | 102 | ||
| 199700 | 1개월 전 | 76 | ||
| 199699 | 1개월 전 | 77 | ||
| 199698 | 1개월 전 | 123 | ||
| 199697 | 1개월 전 | 89 | ||
| 199696 |
 Gothrock |
1개월 전 | 235 | |
| 199695 | 1개월 전 | 77 | ||
| 199694 | 1개월 전 | 105 | ||
| 199693 | 1개월 전 | 172 | ||
| 199692 | 1개월 전 | 173 | ||
| 199691 |
 샬롬이아빠 |
1개월 전 | 146 | |
| 199690 | 1개월 전 | 241 | ||
| 199689 | 1개월 전 | 151 | ||
| 199688 | 1개월 전 | 178 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기