[php] 파일업로드 확장자 체크하기

파아랑

· 11년 전 · 조회 4465 4465 · 댓글 2 2

자주필요한것 같아서 올려봅니다.

[출처] http://habony.tistory.com/219#.U3oAGtJ_trA

파일 업로드시 php 나 html 등 위험한 파일은 보통 제한하게 됩니다. 그래서 다양한 방법으로 허용가능 파일인지 체크 스크립트를 작성해 주는데, 문제는 잘못된 체크방법으로 개발자도 모르는 우회하여 파일을 업로드됩니다.

예제 (ex #1

<?php
$filename = "test.php.";
$ext = array_pop(explode(".", strtolower($filename)));

if(@ereg($ext, "php|php3|php4|htm|inc|html")){
echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.

예제 (ex #2

<?php
$filename = "test.gif.bmp.php.";
$ext = explode(".", strtolower($filename));

$cnt = count($ext)-1;
if($ext[$cnt] === ""){
    if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
    }
} else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

한랭건조

프로필 보기 이 회원 글보기

11년 전

파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.

바트형아

프로필 보기 이 회원 글보기

11년 전

그렇다면 mime type을 체크하면 될거 같습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
28080	Iframe 관련 질문을 드리고 싶습니다. 4	녀비여비	736	10년 전
7612	채팅 소스 개발 중인데요. 7	파랑새1597	1,174	10년 전
7598	PHP 비난? 13	파랑새1597	1,268	10년 전
7595	우리나라에서 최고로 실력 있는 웹 프로그래머는 누구인가요? 2	integrity7	1,352	10년 전
19842	MySQL MySQL rand() 대신 PHP shuffle 이용하기 7	지운아빠	2,381	10년 전
28079	css 메뉴만 모아놓은 사이트 추천좀 부탁드려요	다빈치코드777	1,075	10년 전
19840	PHP 웹상에서 파일 수정에 용의한 에디터 1	불량학생	1,542	10년 전
7593	자식창에서 부모창으로 다시 가는 문제 1	김우너석	946	10년 전
28076	반응형웹 질문좀드려요~~~~ ㅠㅠ 2	나는웹디다	966	10년 전
7590	자바에러 문의 입니다. java.net.SocketException : Broken pipe 2	blackkil	1,834	10년 전
28072	모바일 팝업, 가능한가요? 3	김우너석	1,251	10년 전
28065	안녕하세요, 초보 퍼블리셔입니다. 6	Gaumi	1,051	10년 전
19836	jQuery 슬라이드 스크립트 도움 부탁드립니다. 3	안빈	1,466	10년 전
7586	png 이미지파일에 칼라를 지정할수 있나요? 3	블레스	796	10년 전
28058	table -> div 고민 이것좀 봐주시면... 부탁드립니다. 6	자루스	1,254	10년 전
7573	그누보드로 기반으로 솔루션 만든걸 팔수 있나요? 12	다시시작	1,381	10년 전
31754	부트스트랩 data-toggle 체크박스 활용	돼지코구뇽	4,460	10년 전
7552	데스크탑도 리눅스로? 20	멋진남자임	1,116	10년 전
28057	drawter.com라는 사이트	다빈치코드777	845	10년 전
30993	반응형 각 해상도별 테스트. 8	LaRuota	3,366	10년 전
28052	모바일 가로 모드를 막는 방법이 있을까요? 4	김우너석	1,337	10년 전
7546	구글 API 문의? 5	불바람	1,102	10년 전
7544	1일글쓰기1회제한에 포인트를지급하고싶은데요 1	거니거니	690	10년 전
7538	아파치 설정 관련 5	senseme	706	10년 전
7519	DB 설계 못해도 됩니까 18	멋진남자임	1,604	10년 전
30992	HTML 결제모듈과 구글웹사이트 번역 엘리먼트	박쥐12	3,967	10년 전
19834	웹서버 리눅스 시스템 백업 복구툴 1	카이루	2,128	10년 전
7517	게시판 모바일버전만!! 1	닥터염	966	10년 전
7512	모바일에서 submit을 할때 창이 안열리게 할 수 없나요? ㅠㅠ 4	김우너석	497	10년 전
7511	페이스북 공유하기 소스 분석좀 부탁드려요.	비트블루	1,425	10년 전
19832	기타 드롭다운 ie9이하버전에서 문제가 있습니다..호환이 안됩니다... 1	또라에몽	1,466	10년 전
19820	웹서버 CentOS7 + httpd2.4.10+Mariadb10.0.15+php5.6.4+Zendopcache 11	亞波治	3,348	10년 전
7509	페이스북 보내기 기능 질문 드립니다. 1	비트블루	1,152	10년 전
24658	홈페이지 계약 잔금을 못받았습니다. 2	dethos79	2,937	10년 전
7508	CentOS 7 - XFS(파일 시스템)과 kpatch	카이루	2,083	10년 전
7507	1~2 년내로 국내 개발 형태도 참 많이 바꿜것 같은....	벤지	802	10년 전
19818	PHP 에러가 떴는데..뭔지 잘 모르겠어요;; 1	CHAVO	1,087	10년 전
30990	HTML 팁] 모바일에서 문자보내기 1	카츠	2,613	10년 전
7506	리눅스민트-mate-HamoniKR 베타버전 한글화 완성	카이루	1,192	10년 전
7505	LiFo PE v0.8-rc1 배포	카이루	1,415	10년 전
7498	웹 개발하면서 실시간 브라우져 자동 리로드 6	벤지	2,301	10년 전
7492	하이브리드 .. ionic / onsen .. 어느것이 대세일지... 5	벤지	2,099	10년 전
28051	구글 사이트 인덱스 형성에 대해서	toptopon	863	10년 전
7481	드림위버 짜증 ㅠ.ㅠ... 10	Terrorboy	1,004	10년 전
30988	반응형 짧고 굵은거 1	옵션	3,327	10년 전
19813	PHP preg_replace 버그인건가요? 그냥 오류인건가요? 4	불량학생	1,283	10년 전
19812	기타 크롬 내장 DB 가 .... SqlLite	벤지	1,347	10년 전
7477	[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection 3	까망아이	1,002	10년 전
7476	벤지형님게서 앱 개발에 열을 올리셔서...저도한번..	다마리	629	10년 전
7471	그누5 .. 하이브리드 앱으로 만드는중인대...힘듬.. 4	벤지	848	10년 전
7467	서버에 php 버전 여러개 설치 후기 3	진서기	1,204	10년 전
19810	MySQL mysql 클라이언트 뷰어 프로그램 있을까요? 1	지러유	2,571	10년 전
7464	크롬 개발툴 - 화면에서 어느 부분이 느리게 만드는지 찾은 방법 2	벤지	1,121	10년 전
19809	기타 애드센스 수입 국세청에 신고하여야 할까?	멋진남자임	1,463	10년 전
7463	그누보드 파싱 관련해서 여쭤볼게 있습니다.	zeppeto	1,129	10년 전
7457	아 정말 화나고 짜증나네요 5	200점아빠	899	10년 전
30980	반응형 반응형 가변(가로, 세로) 아이프레임 제이쿼리 플러그인 7	묵공	3,985	10년 전
7450	jqm 으로 하이브리드 개발시 - 메모리 부분 정리한 1원팁 6	벤지	963	10년 전
28043	이유아시는분 도움 부탁드립니다. 7	나르시스1	1,202	10년 전
7447	mssql 사용자 이름이랑 암호 설정 하는법.. 2	유령회원	858	10년 전
7440	폰갭에서 프로그램 확실하게 종료 않되는건가요? 6	벤지	1,249	10년 전
28040	반응형웹 스마트폰용 사이즈 질문드립니다. 2	플라이SINJI	919	10년 전
7438	벤지님 링크 하나드려요 1	Terrorboy	508	10년 전
7430	TBAjax 2.0 공개했어요. 7	Terrorboy	623	10년 전
7427	HTML5 + 자바스크립트 이용한 갤러리 2	완볼	1,090	10년 전
7423	도와주실 개발자 분들 혹시 없나요? 3	밤냥	1,160	10년 전
7414	PC에 굴러 다니던 구글 검색 잘하는 법.jpg 8	Terrorboy	1,166	10년 전
7408	cordova 나 폰갭에서 2 가지 참고 할 만 자료 없을까요? 5	벤지	1,208	10년 전
7405	asp 작업 해 주실분 있나요 ? 2	진짜별사탕	827	10년 전
7401	개발자가 아닌 운영자가 부럽다. 3	이천이지	919	10년 전
7400	2015년 8월부터 우편번호가 5자리로 변경	디밸로퍼	3,694	10년 전
19808	기타 세로편집하기 하기(Notepad++ 사용)	멋진남자임	1,529	10년 전
7398	어려운 질문인지?.. 원하는 답변이 안달아지네요 1	멋진남자임	467	10년 전
7393	PHP 프로그래밍하면서 자신만의 클래스를 만들고들 계신가요? 4	다마리	896	10년 전
7389	제가 앱쪽 엄청 뒤떨어져 있다라는걸 느꼈습니다. 3	벤지	738	10년 전
19805	JavaScript Ajax 로 받은 Json 값을 View 형식에 맞춰 표현 2	벤지	2,124	10년 전
7382	앱속에 view 단에 틀을 넣은게 낳을지..서버에서 받은게 낳을지.. 6	벤지	611	10년 전
7379	jquery mobile 에서 이벤트 중지 시키는 법은? 2	벤지	792	10년 전
7378	초자질문드립니다.공지처럼 필드하나 더만들려면 어떡하죠?	중국어사이트제작	489	10년 전
7363	하이브리드 개발시에 보통 어떤걸로 개발하시나요? 14	벤지	876	10년 전
7361	phpMyAdmin 이 로그인이 안되는 이유는 뭘까요 1	까망아이	610	10년 전
7356	앱개발중,alert창 이전버튼시 안뜨게할수있나요? 4	울라라라우	918	10년 전
19804	PHP 페이지에 좋은글,책속의 한줄 랜덤으로 뿌리기	바포매트	1,618	10년 전
7355	해결됨	멋진남자임	471	10년 전
7352	php 관련 질문입니다 2	허재영	505	10년 전
19786	기타 도메인 입력하면 그 사이트 파비콘 보이기 17	네이비칼라	1,619	10년 전
7342	웹에서 맥어드레스 주소를 가져올 수 있나요?? 9	senseme	1,372	10년 전
7336	NodejS 와 안드로이드 하이브리드 개발시 사용하시는 툴은? 5	벤지	1,308	10년 전
7332	게시글마다 고유 주소를 부여하려고 하는데요 3	우산11	697	10년 전
19783	기타 개발해줄때 계약서에 명시해야 하는 중요한 점 2	멋진남자임	1,410	10년 전
7328	최고관리자아이디 비번에서 dbconfig.php 에 있는 아이디,비번을 치니 안되는 이유 3	강풍강	866	10년 전
7325	[2013년도에 만들어본 소스] 자바스크립트에서 배열확인/추출 2	Terrorboy	730	10년 전
7324	앵귤러js에서 sting에 포함된 checkbox 객체에 체크 하기	Terrorboy	904	10년 전
28036	퍼블리셔란에 있는 강좌들 중에 어떤것부터 봐야할까요 3	basement	1,013	10년 전
19782	기타 영카트 모바일에서 회원가입, 주문서에서 주소검색 버그 해결책	잘살아보자	1,099	10년 전
7321	안드로이드 + 폰갭 + 이클립스로 된 샘플 없을까요? 2	벤지	1,044	10년 전
26574	기타 기획 진행시, 복잡한 생각을 정리해줄 수 있는 툴!! 3	베지터	3,773	10년 전
7314	앵귤러 js쓸만하군요. 6	Terrorboy	2,705	10년 전
7312	구글맵을 활용한 실시간 위치추적시스템 개발에서 D/B 상의 현 좌표 DATA를 맵에 표시하는데 3시간의 시간편차가 발생합니다. 원인과 해결책을 알려주세요. 1	alexkim	824	10년 전
19781	MySQL MYSQL 쿼리순서, 부하여부 질문드려요	이웃집초보	1,273	10년 전

이전 다음

6 7 8 9 10

전체 목록