[php] 파일업로드 확장자 체크하기

파아랑

· 11년 전 · 조회 4463 4463 · 댓글 2 2

자주필요한것 같아서 올려봅니다.

[출처] http://habony.tistory.com/219#.U3oAGtJ_trA

파일 업로드시 php 나 html 등 위험한 파일은 보통 제한하게 됩니다. 그래서 다양한 방법으로 허용가능 파일인지 체크 스크립트를 작성해 주는데, 문제는 잘못된 체크방법으로 개발자도 모르는 우회하여 파일을 업로드됩니다.

예제 (ex #1

<?php
$filename = "test.php.";
$ext = array_pop(explode(".", strtolower($filename)));

if(@ereg($ext, "php|php3|php4|htm|inc|html")){
echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.

예제 (ex #2

<?php
$filename = "test.gif.bmp.php.";
$ext = explode(".", strtolower($filename));

$cnt = count($ext)-1;
if($ext[$cnt] === ""){
    if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
    }
} else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

한랭건조

프로필 보기 이 회원 글보기

11년 전

파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.

바트형아

프로필 보기 이 회원 글보기

11년 전

그렇다면 mime type을 체크하면 될거 같습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
6615	.htaccess 설정문의	112211dd	784	11년 전
6614	프리모아같은 중개사이트 개발쪽 견적은 얼마나 하나요	진짜다진짜가나타남	1,181	11년 전
6606	jQuery 와 javascript 중 여러분의 선택은? 7	씨티아이	812	11년 전
19438	JavaScript audio 음악이 끝났을때 이벤트를 넣을 수 있나요? 1	봉보로봉봉	893	11년 전
6604	채팅사이트 테스트 좀 부탁드립니다. 1	jinion	810	11년 전
6592	모바일 홈페이지 구축할때 .. 개발 범위 11	벤지	789	11년 전
6588	안녕하세요~굼긍한게 있어요~(연봉관련) 3	yunkiri486	701	11년 전
6586	인천 GDG - Hello World! 행사가 있네요 1	2donggalbi	830	11년 전
6583	한글도메인 링크시 http 406 문제. 2	이츠유	835	11년 전
6577	개발자라 하기도 뭣하지만...푸념입니다. 5	PC방	782	11년 전
19437	JavaScript 캔버스 ( html5 ) 그림 그리기3	예뜨락	3,090	11년 전
6576	동업할 수준급 프로그래머 개발자 찾습니다.	킹덤1	1,240	11년 전
6575	이벤트 페이지 구성	영수다	506	11년 전
6574	그누첨부파일에서요 g업로드 (멀티업로드)사용시에 간격띄우기 문의요	별을따는소년	597	11년 전
19435	PHP PHP5.3 이상에서 PHP 오류 메시지 출력하기 1	바보천사	2,063	11년 전
27715	css 로만 이루어진 버튼 .... 없을까요? 16	벤지	1,202	11년 전
6571	게시글 안에서 다양한 컨텐츠 구현(jquery 포함) 문제 2	박긍정	843	11년 전
6570	요금계산기 견적요청합니다	형팔이	593	11년 전
6562	ajax 쓸 수록 쓸만하네요. 7	Terrorboy	970	11년 전
6559	정령 불가능한것인가요 ㅠ 2	미남시	562	11년 전
6553	웹 채팅 프로그램에 대해서 여쭈어 봅니다. 5	페오	1,528	11년 전
6552	갤러리 이미지 정렬순서와 위치이동 그리고 이동 기능....	낚시가좋아	1,035	11년 전
6551	게시판스킨제작의뢰합니다.[의뢰완료]	스마트강	428	11년 전
6548	전자결제 붙이는 작업비용은 대략 어느정도인가요? 2	쌩기	748	11년 전
24572	요즘은 쇼핑몰같은거 만들면 어떤식으로 홍보가 이루어지나요. 4	Unhappy	1,759	11년 전
6545	css3로 ios7의 뒷배경 흐리게보이는 효과처럼 낼 수 있나요? 2	서버지기	1,581	11년 전
6544	자동 테스트 데이터 생성 오픈소스, Databene Benerator	명랑폐인	1,105	11년 전
6543	사이트 견적좀 내주세요.	도사1	533	11년 전
6541	음식배달사이트 및 어플개발 의뢰합니다 1	asdfg	1,122	11년 전
6539	갑자기 일좀 해야 할것 같습니다. 1	아트귀농인	495	11년 전
6527	PHP 변수 초기화 11	미남시	2,545	11년 전
6526	라이브스코어 개발가능하신분	카리코코	1,347	11년 전
6524	Snoopy Class 쿠키 도메인 설정??? 1	미남시	1,454	11년 전
6519	개발자분들 오다가격이 인하 하는 원인 어떻게 생각해요? 4	천국나무	614	11년 전
6516	PurPle 팀원을 모집합니다. 2	purple63	414	11년 전
27701	레이아웃을 꼭 div와 css로 잡는 진짜 이유는 뭔가요? 13	아길이	2,617	11년 전
27699	익스플로어 버전별 다른 css 정리해놓은 곳 없을까요..? 1	커네드커네드	939	11년 전
6515	의정부 근처에 실력자분 도움 요청합니다.	치우의꿈	391	11년 전
19434	JavaScript 캔버스 ( html5 ) 그림 그리기2	예뜨락	2,479	11년 전
6514	[홍보]도로명주소 쉽게 사용하는 스크립트 제공합니다.	키득키득	493	11년 전
19433	JavaScript 캔버스 ( html5 ) 그림 그리기	예뜨락	2,236	11년 전
6503	php 로 한 네이버 카페의 회원들 아이디를 추출 10	리아빌리티	3,079	11년 전
19432	jQuery 파일 첨부시심플하게 버튼으로만 되게..	콩주삼	1,330	11년 전
6500	이미지로 동영상 제작 라이브러리?? 2	미남시	660	11년 전
6497	초보 동영상관련 질문좀 드립니다. 2	장미란	374	11년 전
6496	CPU 사용량	미남시	710	11년 전
6491	구글 개발자 등록 했습니다.~ 4	Terrorboy	833	11년 전
6485	여러분들은 플레임워크 사용하기좋와요? 아님 자체개발하여 상요하기 좋와해요? 5	천국나무	564	11년 전
32041	한국접근성연구소, 저렴한 '웹접근성 진단 서비스' 출시	포톤	3,648	11년 전
6483	동영상 플레이어에 대한 질문입니다. 1	리아빌리티	473	11년 전
6479	홈페이지 생성 메모리가 어떻게 되시나요? 3	벤지	513	11년 전
6478	nome.co.kr / nome.kr 비었습니다. 사갈사람 사세요 ㅋㅋㅋ	내컴퓨터	473	11년 전
6475	PhpStorm ftp설정입니다. 요청한분 있어서 올렸습니다. 2	천국나무	4,672	11년 전
6473	함께일할분 계신가요? 1	바보온달123	598	11년 전
6467	php단순 쉬운 언어라 본다면 ??? 5	천국나무	916	11년 전
6465	그누4용 스킨을 그누5로 수정 도움요청합니다.[파일첨부] 1	마당큰발	716	11년 전
6462	무료호스팅쓰다 암걸리겠어요 ㅠ 2	DANet	621	11년 전
27697	부트스트랩 접근성 플러그인 1	전진	1,545	11년 전
6454	zend studio 미워 죽겠습니다. ㅠ.ㅠ 7	천국나무	1,344	11년 전
6451	사는게 왜이리 재미가없죠.. 2	앱보드	600	11년 전
27695	서브메뉴의 위치조정 1	1004	1,146	11년 전
6446	보통 소셜커머스는 어떤 언어로 개발되나요...? 4	황현수	937	11년 전
6440	웹개발 현역분들 취준생 조언좀 해주세요~ 5	황현수	678	11년 전
6437	Menu Cache 질문 드리옵나이다. 2	미남시	572	11년 전
27688	JQUERY 와 CSS를 이용한 가로메뉴 해결이 안되서요... 6	1004	1,256	11년 전
6433	혹시 https://dev.twitter.com/ <- 여기 로그인해보신분 계신가요? 3	크림나이트	978	11년 전
6430	ini 파일 생성, 수정 할수 있는 프로그램 없을까요? 2	벤지	1,524	11년 전
6427	Kweather 국내날씨 API 2	해피정	2,586	11년 전
6426	git tracker	지운아빠	516	11년 전
6422	sms api 오류코드 명세 3	Terrorboy	775	11년 전
6421	그누보드 git 패치 현황 다시 시작합니다.	Terrorboy	704	11년 전
6418	손가락 호강시켜보려고 jquery Swipe를 적용했더니 산넘어 산이군요. 2	로빈아빠	3,336	11년 전
27686	IE 부들부들 1	모노폴리	1,000	11년 전
27678	웹표준으로 빠르게 만들수 있는 툴 없을까요? 7	벤지	1,261	11년 전
6414	그누의 git 을 Eclispe 에서 사용하는 법 3	벤지	878	11년 전
6410	그누 패치 비교 접어요... 3	Terrorboy	557	11년 전
6404	욕은 많이 먹는 네이버 볼것은 제일 많네요~ 5	Terrorboy	701	11년 전
6400	redis 사용하시는 분 계신가요? 3	Terrorboy	1,368	11년 전
6398	어제 원격 교육에서 배운 새로운 지식 공유하려고 합니다^^ 1	천국나무	590	11년 전
6389	mysql 필드 작업할때 중요한것.. 8	Terrorboy	635	11년 전
6384	이제 웹에서도 나인패치를 쓸수 있네요~ 4	Terrorboy	2,006	11년 전
6383	고도몰 pg 변경 가능할까요?	새우배꼽	1,198	11년 전
6378	매우 흥미로운 development (전개상황) 4	HackYa	1,098	11년 전
6370	zend framework 사용하시는 분 있으신가요? 7	천국나무	1,146	11년 전
6363	저번달에는 php 의 class 에 미쳐서 찾았던 TIP 6	벤지	821	11년 전
6348	귀찮은 api 서비스 14	Terrorboy	898	11년 전
6338	한살 두살 먹을수록 9	지운아빠	844	11년 전
6329	개발 의뢰받고 돈떼먹고 도망간 사람들... 8	검은아이	1,265	11년 전
6328	동영상 파일 다운로드 서버 관련해서	쿠로사키	518	11년 전
6316	개발자분들에게 몇가지질문합니다.. 11	Abilityarch	587	11년 전
6309	모바일 홈페이지을 반응형으로 만드는게 낳지 않을까요? 6	벤지	630	11년 전
6299	사이트 파싱 재구축 의뢰합니다. 9	leewin20	1,215	11년 전
6296	Eclipse PDT 에 대한 질문을... 2	벤지	491	11년 전
27674	html5 에 대해 정리된 한국 사이트 3	벤지	1,199	11년 전
27671	자게 미디어쿼리 연장 2	동상이몽	1,232	11년 전
6293	그누보드 설치 도와주실 분 계신가요? 2	피스83	533	11년 전
6282	반응형의 리스트 표현 10	벤지	1,263	11년 전
24570	[Future UX] 작년 여름부터 만든 프로그래밍 학습을 위한 소셜 사이트. 1	RipperTNT	1,827	11년 전
6277	node를 이용 한 실시간 협업엑셀 4	Terrorboy	1,329	11년 전
6264	개발자에게 필요한 프로그램 12	Terrorboy	1,376	11년 전

이전 다음

13 14 15 16 17

전체 목록