자주필요한것 같아서 올려봅니다.
[출처] http://habony.tistory.com/219#.U3oAGtJ_trA
예제 (ex #1
| <?php $filename = "test.php."; $ext = array_pop(explode(".", strtolower($filename))); if(@ereg($ext, "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.
예제 (ex #2
| <?php $filename = "test.gif.bmp.php."; $ext = explode(".", strtolower($filename)); $cnt = count($ext)-1; if($ext[$cnt] === ""){ if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } } else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
댓글 2개
11년 전
파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
11년 전
그렇다면 mime type을 체크하면 될거 같습니다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 6730 |
 Terrorboy |
11년 전 | 1107 | |
| 6729 | 11년 전 | 562 | ||
| 6728 |
Terrorboy |
11년 전 | 575 | |
| 6727 | 11년 전 | 2424 | ||
| 6726 | 11년 전 | 597 | ||
| 6725 |
네모웹에이전시
|
11년 전 | 437 | |
| 6724 |
네모웹에이전시
|
11년 전 | 884 | |
| 6723 | 11년 전 | 1018 | ||
| 6722 | 11년 전 | 961 | ||
| 6721 | 11년 전 | 644 | ||
| 6720 | 11년 전 | 1974 | ||
| 6719 | 11년 전 | 2197 | ||
| 6718 | 11년 전 | 1095 | ||
| 6717 |
 홈피공장장 |
11년 전 | 654 | |
| 6716 | 11년 전 | 2311 | ||
| 6715 | 11년 전 | 7579 | ||
| 6714 | 11년 전 | 2045 | ||
| 6713 | 11년 전 | 776 | ||
| 6712 |
geektoo
|
11년 전 | 1156 | |
| 6711 | 11년 전 | 896 | ||
| 6710 |
sirzzang
|
11년 전 | 2127 | |
| 6709 |
bewitched
|
11년 전 | 1801 | |
| 6708 |
levin
|
11년 전 | 565 | |
| 6707 | 11년 전 | 768 | ||
| 6706 | 11년 전 | 1789 | ||
| 6705 | 11년 전 | 988 | ||
| 6704 |
Terrorboy |
11년 전 | 752 | |
| 6703 | 11년 전 | 415 | ||
| 6702 | 11년 전 | 1095 | ||
| 6701 | 11년 전 | 804 | ||
| 6700 | 11년 전 | 1719 | ||
| 6699 | 11년 전 | 716 | ||
| 6698 |
이박사친구
|
11년 전 | 727 | |
| 6697 | 11년 전 | 1218 | ||
| 6696 | 11년 전 | 618 | ||
| 6695 |
Header
|
11년 전 | 705 | |
| 6694 | 11년 전 | 1160 | ||
| 6693 |
Terrorboy |
11년 전 | 1106 | |
| 6692 | 11년 전 | 1145 | ||
| 6691 | 11년 전 | 1288 | ||
| 6690 |
Terrorboy |
11년 전 | 715 | |
| 6689 | 11년 전 | 895 | ||
| 6688 | 11년 전 | 931 | ||
| 6687 | 11년 전 | 531 | ||
| 6686 |
RGB255
|
11년 전 | 962 | |
| 6685 |
Terrorboy |
11년 전 | 639 | |
| 6684 | 11년 전 | 716 | ||
| 6683 | 11년 전 | 385 | ||
| 6682 | 11년 전 | 1126 | ||
| 6681 | 11년 전 | 1415 | ||
| 6680 | 11년 전 | 439 | ||
| 6679 |
RGB255
|
11년 전 | 389 | |
| 6678 | 11년 전 | 1348 | ||
| 6677 |
Terrorboy |
11년 전 | 434 | |
| 6676 | 11년 전 | 1012 | ||
| 6675 |
디자이너필이
|
11년 전 | 822 | |
| 6674 | 11년 전 | 1242 | ||
| 6673 | 11년 전 | 1314 | ||
| 6672 | 11년 전 | 6027 | ||
| 6671 | 11년 전 | 1335 | ||
| 6670 |
하프의정령
|
11년 전 | 568 | |
| 6669 | 11년 전 | 412 | ||
| 6668 |
공부하고가겠슴다
|
11년 전 | 446 | |
| 6667 |
하프의정령
|
11년 전 | 547 | |
| 6666 | 11년 전 | 787 | ||
| 6665 | 11년 전 | 1410 | ||
| 6664 | 11년 전 | 924 | ||
| 6663 | 11년 전 | 1147 | ||
| 6662 | 11년 전 | 410 | ||
| 6661 |
basketball
|
11년 전 | 506 | |
| 6660 | 11년 전 | 2506 | ||
| 6659 | 11년 전 | 1608 | ||
| 6658 |
Terrorboy |
11년 전 | 1324 | |
| 6657 |
Terrorboy |
11년 전 | 3152 | |
| 6656 | 12년 전 | 562 | ||
| 6655 |
프로프리랜서
|
12년 전 | 2332 | |
| 6654 |
프로프리랜서
|
12년 전 | 1905 | |
| 6653 |
프로프리랜서
|
12년 전 | 1745 | |
| 6652 |
프로프리랜서
|
12년 전 | 1830 | |
| 6651 |
 FM2fmedia |
12년 전 | 781 | |
| 6650 | 12년 전 | 1314 | ||
| 6649 | 12년 전 | 1315 | ||
| 6648 | 12년 전 | 809 | ||
| 6647 | 12년 전 | 3159 | ||
| 6646 | 12년 전 | 466 | ||
| 6645 | 12년 전 | 964 | ||
| 6644 |
BBAYOUNG
|
12년 전 | 1374 | |
| 6643 | 12년 전 | 1788 | ||
| 6642 | 12년 전 | 640 | ||
| 6641 | 12년 전 | 1333 | ||
| 6640 | 12년 전 | 705 | ||
| 6639 | 12년 전 | 2318 | ||
| 6638 |
jasmin2
|
12년 전 | 747 | |
| 6637 |
geektoo
|
12년 전 | 441 | |
| 6636 | 12년 전 | 663 | ||
| 6635 |
프로프리랜서
|
12년 전 | 2227 | |
| 6634 |
프로프리랜서
|
12년 전 | 1738 | |
| 6633 |
프로프리랜서
|
12년 전 | 4057 | |
| 6632 |
프로프리랜서
|
12년 전 | 1346 | |
| 6631 |
프로프리랜서
|
12년 전 | 1781 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기