[php] 파일업로드 확장자 체크하기

파아랑

· 11년 전 · 조회 4461 4461 · 댓글 2 2

자주필요한것 같아서 올려봅니다.

[출처] http://habony.tistory.com/219#.U3oAGtJ_trA

파일 업로드시 php 나 html 등 위험한 파일은 보통 제한하게 됩니다. 그래서 다양한 방법으로 허용가능 파일인지 체크 스크립트를 작성해 주는데, 문제는 잘못된 체크방법으로 개발자도 모르는 우회하여 파일을 업로드됩니다.

예제 (ex #1

<?php
$filename = "test.php.";
$ext = array_pop(explode(".", strtolower($filename)));

if(@ereg($ext, "php|php3|php4|htm|inc|html")){
echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.

예제 (ex #2

<?php
$filename = "test.gif.bmp.php.";
$ext = explode(".", strtolower($filename));

$cnt = count($ext)-1;
if($ext[$cnt] === ""){
    if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
    }
} else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

한랭건조

프로필 보기 이 회원 글보기

11년 전

파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.

바트형아

프로필 보기 이 회원 글보기

11년 전

그렇다면 mime type을 체크하면 될거 같습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
19528	JavaScript 그누보드4 에 Daum 우편번호 찾기 API 연동 하기.	위토즈	1,397	11년 전
6810	php 스쿨에서 활동 안하는 이유. 7	Terrorboy	3,229	11년 전
6807	프로그래머가 되고 나서 처음으로 달력을 짜보았습니다. 2	Terrorboy	1,129	11년 전
6801	자바 스크립트 왜 이렇게 어렵죠???? 5	이시태	988	11년 전
6798	형님들 모바일 브라우저 구분방법 알고싶습니다. 2	궈뉘궈뉘	2,073	11년 전
6791	회사를 퇴사하고 싶습니다.... 6	어려워요잉	2,727	11년 전
24615	네이버 웹문서개편으로 인해 피해보신분들 계신가요?? 1	우왕왕와	2,090	11년 전
24612	SW개발 표준산출물 관리 가이드를 아시나요? 2	쭌111	3,121	11년 전
6788	관공서파견시 신원조회에 관해 질문 좀 드립니다 2	Shhhh	1,506	11년 전
30933	기타 호환성모드 오류(?)처리 (X-UA-Compatible) 5	LaRuota	3,256	11년 전
6784	홈페이지 들어갈때마다 트로이목마? 그런게 자꾸 떠요.. 3	숲을지나	770	11년 전
6783	페이스북으로 연예인등 특정인의 담벼락을 불러오는게 가능할까요?	막돼먹은영애	1,068	11년 전
27834	보통 웹 퍼블리셔 분들은 프로그램 어디까지 다루시나요? 4	이시태	1,946	11년 전
19527	기타 이벤트 핸들러관련 자바 문법들 정리 (안드로이드)	장영록	2,298	11년 전
19526	기타 아마존 서버 이용시 지역별 ping 조사	장영록	1,006	11년 전
19524	MySQL MYSQL 기본 명령어들 모음 1	장영록	2,814	11년 전
19521	기타 소스코드를 자동으로 정렬해주는... 2	감기약	3,017	11년 전
6777	안녕하세요, embed태그로 영상을 하나 넣었는데... 5	도룡이	1,507	11년 전
6770	주석 다는법을 배워야겠습니다. 6	Terrorboy	2,181	11년 전
19519	웹서버 FTP 프로세스 죽이기 1	시청남	1,038	11년 전
27823	크로스 부라우징 테스트 어디까지 테스트 하세요? ^^; 10	갱쿤	1,387	11년 전
6766	익스를 제외한 브라우져에서... 3	Terrorboy	1,057	11년 전
24604	중국에서 사용할 홈페이지 만들어보신분 계신가요^^ 7	야상곡	2,250	11년 전
6760	모바일 홈페이지 코딩하는 방법은 많이 다른가요? 5	도룡이	2,166	11년 전
6757	어플과 php 통신 2	Terrorboy	1,154	11년 전
30925	기타 jQuery로 동작하는 페이지 로딩바 7	우산11	5,288	11년 전
19518	jQuery 레이아웃 float 사용시 좌우 레이어 높이값 같게하기	뽁스	2,335	11년 전
30924	CSS CSS slider 테스트1	쥬노	3,049	11년 전
30923	CSS 수평메뉴1	쥬노	1,896	11년 전
6746	개발자 스페이스 vs 탭 10	뽁스	939	11년 전
19516	node.js Node.js 서버의 기본적인 내용 정리 1	장영록	2,019	11년 전
30922	기타 dpi 환산표(?)	LaRuota	2,145	11년 전
19515	기타 ocx 호환(win7 32bit 64bit)	조조부활	1,870	11년 전
30921	기타 px to em 또는 em to px	네이비칼라	1,475	11년 전
6732	개발자 미수금은 적립금인가요.. 13	위토즈	932	11년 전
27803	퍼블리셔 작업 하면서 스트레스 받는 버블리싱~ 19	Terrorboy	1,833	11년 전
19508	PHP 숫자를 한글로 변환 2	찜닭	2,553	11년 전
19507	PHP 웹프로그램 하나 만들어주세요. 렌터카용입니다.	kimsdesign	1,282	11년 전
24599	기획자 그누보드는 엄청난 시간 동안 준비되었군요. 4	Terrorboy	2,762	11년 전
19504	PHP 썸네일 클래스입니다 2	바트형아	1,708	11년 전
19501	PHP [php] 파일업로드 확장자 체크하기 2 현재글	파아랑	4,462	11년 전
19498	MySQL 자주쓰는 MYSQL 2	파아랑	1,838	11년 전
19497	기타 즐겨찾기 추가 IE/FireFox 적용	네이비컬러	2,491	11년 전
19496	PHP 두지점의 위도,경도간 거리계산	파아랑	3,706	11년 전
19495	MySQL 트리거를 이용 시 이전 insert 쿼리 primary key값 가지고 오기	잘살아보자	1,575	11년 전
19493	MySQL 무한 로딩 중인 쿼리 죽이기 1	잘살아보자	2,453	11년 전
19492	기타 파폭 ssh, ftp	민기만	801	11년 전
19491	MySQL mysql 기본 사용법	천재조상훈	1,836	11년 전
19490	기타 무료 db 클라이언트 툴	천재조상훈	4,467	11년 전
19489	웹서버 .htaccess를 이용한 리다이렉션에 대해 알아볼게요.	천재조상훈	1,590	11년 전
6721	개발자 암울한 웹의 미래 10	HackYa	1,851	11년 전
6720	개발자 혁신적이거나 싸지거나	iwebstory	734	11년 전
19488	jQuery 제이쿼리를 이용하여 노드 선택	잘살아보자	1,125	11년 전
19487	jQuery append를 이용하여 엘리먼트 추가하기	잘살아보자	1,454	11년 전
19486	jQuery 알아두면 좋은 insertBefore와 insertAfter	잘살아보자	1,559	11년 전
19485	JavaScript 000000.1원팁 ^^ 자스로 아이프레임 target 제어	천재조상훈	1,467	11년 전
30919	CSS 서버에 등록되어 있는 폰트 사용하기 1	잘살아보자	2,223	11년 전
19484	MySQL 이미 생성되어 있는 테이블에 create 스크립트를 알고 싶을 경우	잘살아보자	1,144	11년 전
30913	CSS [1원짜리팁] div나 span 등 에서 수직 정렬 두번째이야기 5	잘살아보자	3,056	11년 전
30910	CSS [1원짜리팁] div 나 span 등에 tag에서 수직 정렬하기 2	잘살아보자	3,260	11년 전
19483	JavaScript 레이어를 이용한 셀렉트 박스	잘살아보자	1,819	11년 전
19482	JavaScript 유투브 동영상 노출 시 자동 실행 또는 자동 종료 소스입니다.	잘살아보자	4,738	11년 전
19478	jQuery 페이스북 글 가져오기 쉬운방법. 3	위토즈	9,883	11년 전
30908	CSS 에디터(cheditor) 외부의 css 적용 1	매직크레용	2,617	11년 전
19477	기타 에디터(cheditor)에 사용자 css 적용하기	매직크레용	1,099	11년 전
31683	표준화 9강 최신글(skin/latest) 스킨 7	지운아빠	3,245	11년 전
19475	기타 크롬에서 새새션 열기[익스 포함] 1	파아랑	2,562	11년 전
19473	jQuery HTML5가 지원이 되지 않는 브라우져에서 form입력필드의 placeholder사용하기 1	써맨	2,092	11년 전
19471	JavaScript 초보입니다. 이미지 롤링이 xp에서만 보이는데 문제가 뭘까요. 소스좀 봐주세요. 1	star3840	1,004	11년 전
19470	PHP 그누보드5 관리자 메뉴추가 방법	파아랑	4,225	11년 전
19469	기타 간편] 시간 따라 인덱스 화면을 다르게	iwebstory	692	11년 전
19468	JavaScript 아이폰5s 소개페이지같은 사이트 만들기(?)	디귿	1,219	11년 전
19467	PHP 달력 출력하기	devdev	1,655	11년 전
19466	PHP 네이버 아이디로 로그인(메타로그인)	파아랑	1,875	11년 전
19464	JavaScript [1원짜리팁]새창 띄우기 소스 1	잘살아보자	1,840	11년 전
19462	기타 크롬 모바일 모드로 인터넷 사용하기 1	파아랑	4,609	11년 전
19461	MySQL MYSQL 최초 디비생성시 라틴으로 세팅되는 버그	파아랑	1,603	11년 전
19460	JavaScript 아이프로그램 닫기	잘살아보자	842	11년 전
19459	JavaScript 자바스크립트 공백 제거	잘살아보자	2,022	11년 전
31680	CSS CSS과정 - 20.Align 2	신리	1,592	11년 전
19458	MySQL 부동산 DB 설계 EXERD 처음으로 했는데 잘했는지 모르겟네요 ㅎㅎ	앱원	2,588	11년 전
19457	웹서버 네임서버 zone 파일 인쿠르드	잘살아보자	861	11년 전
31676	CSS CSS과정 - 19.Floating 3	신리	1,542	11년 전
31674	CSS CSS과정 - 18.Positioning 1	신리	1,451	11년 전
31671	CSS CSS과정 - 17.Display 2	신리	1,586	11년 전
31670	CSS CSS과정 - 16.Dimension	신리	1,215	11년 전
31669	CSS CSS과정 - 15.Padding	신리	1,168	11년 전
31664	CSS CSS과정 - 14.Margin 4	신리	1,212	11년 전
31663	CSS CSS과정 - 13.Outline	신리	1,553	11년 전
31662	CSS CSS과정 - 12.Border	신리	1,641	11년 전
31658	CSS CSS과정 - 11.Box Model 3	신리	1,733	11년 전
31657	CSS CSS과정 - 10.Tables	신리	1,644	11년 전
19456	PHP GPS정보 모바일에서 사용하기	파아랑	1,923	11년 전
19455	PHP SNMP(Simple Network Monitoring Protocol)과 MRTG 관련정보	파아랑	1,131	11년 전
31655	CSS CSS과정 - 9. Lists 1	신리	1,332	11년 전
31653	CSS CSS과정 - 8. Links 1	신리	1,286	11년 전
31649	CSS CSS과정 - 7. Fonts 3	신리	1,454	11년 전
31646	CSS CSS과정 - 6. Text 2	신리	1,958	11년 전
27800	퍼블리셔와 디자이너의 차이? 2	코코기	1,518	11년 전
19454	JavaScript 메뉴 네비 레이어 서서히 없어지는거	마뇽	1,520	11년 전

이전 다음

11 12 13 14 15

전체 목록