[php] 파일업로드 확장자 체크하기

파아랑

· 11년 전 · 조회 4464 4464 · 댓글 2 2

자주필요한것 같아서 올려봅니다.

[출처] http://habony.tistory.com/219#.U3oAGtJ_trA

파일 업로드시 php 나 html 등 위험한 파일은 보통 제한하게 됩니다. 그래서 다양한 방법으로 허용가능 파일인지 체크 스크립트를 작성해 주는데, 문제는 잘못된 체크방법으로 개발자도 모르는 우회하여 파일을 업로드됩니다.

예제 (ex #1

<?php
$filename = "test.php.";
$ext = array_pop(explode(".", strtolower($filename)));

if(@ereg($ext, "php|php3|php4|htm|inc|html")){
echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.

예제 (ex #2

<?php
$filename = "test.gif.bmp.php.";
$ext = explode(".", strtolower($filename));

$cnt = count($ext)-1;
if($ext[$cnt] === ""){
    if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
    }
} else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){
        echo "죄송합니다. php, html 파일은 업로드가 제한됩니다.";
}
?>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

한랭건조

프로필 보기 이 회원 글보기

11년 전

파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.

바트형아

프로필 보기 이 회원 글보기

11년 전

그렇다면 mime type을 체크하면 될거 같습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
26573	기타 매뉴얼, 북 등의 문서 협업 / 디자인 목업	wooriteam	4,910	10년 전
7309	반응형웹 기반 쇼핑몰 구축 (영카트 vs Cafe24 vs 고도몰) 2	큐티써니	1,741	10년 전
19780	기타 vi 편집기에서 세로로 문자열 입력	멋진남자임	1,111	10년 전
7306	파일 업로드 권한에 관련되서 질문드립니다.. 2	sdflksdj2	769	10년 전
28025	크로스 브라우징 하시는분들 익스 7까지 잡아주시나요? 10	갱쿤	1,315	10년 전
28020	안드로이드 모바일에서 이미지가 흐릿하게 보이는 현상은? 4	벤지	1,344	10년 전
28010	취업과정 고민 및 포트폴리오 질문드려요 9	바이올린	1,007	10년 전
7304	직접 만든 레이아웃이나 플러그인 등에 애드센스를 달아서 배포한다면 약관 위반이 되는걸까요? 1	SeungYeon	524	11년 전
7302	값 넘겨주기 input 이렇게 쓰는게 맞을까요? 1	에니스	766	11년 전
7295	그누보드에서 phpmyadmin만 재설치가 가능한가요?? 6	sdflksdj2	639	11년 전
7292	파이썬 관련 질문입니다. 2	허재영	923	11년 전
7287	이번에 만들어본 푸시 클래스 입니다. 4	Terrorboy	1,347	11년 전
19779	기타 세로로 편집하기 - 꼭 필요한 기능	멋진남자임	1,370	11년 전
7284	Y a n d e x B o t ..... 비밀번호 쪽으로 1주일째 2	벤지	560	11년 전
7279	php 서버 :: 리눅스 서버 or 윈도우 서버?? 4	senseme	1,177	11년 전
7278	<개발자 모십니다> 뉴스젤리 개발자 채용 공고	뉴스젤리	928	11년 전
28009	다음 API 주소 적용된 영카트5 이동중인데...	ImSG	680	11년 전
31753	그누보드5 그누보드5 강좌 - 갤러리스킨 만들기	신리	4,805	11년 전
31752	그누보드5 그누보드5 강좌 - 메인에 jQuery슬라이드 적용하기	신리	4,383	11년 전
7274	게시물이동관련 질문입니다. 3	holla	857	11년 전
31751	그누보드5 그누보드5 강좌 - 주메뉴,부메뉴 모두 가로형태 메뉴적용하기	신리	4,208	11년 전
31750	그누보드5 그누보드5 강좌 - 네비게이션적용하기	신리	3,884	11년 전
31749	그누보드5 그누보드5 강좌 - 네비게이션적용하기	신리	4,235	11년 전
31748	그누보드5 그누보드5 강좌 - 스킨적용하기	신리	5,015	11년 전
30979	기타 계륵.. css3, jquery 를 이용한 랜덤 돌림판 포인트게임	뽁스	4,686	11년 전
31747	그누보드5 그누보드5 강좌 - 홈페이지만들기 실전#2	신리	4,243	11년 전
28004	정말 궁금한데요... 4	감기약	717	11년 전
31745	그누보드5 그누보드5 강좌 - 홈페이지만들기 실전 1	신리	5,632	11년 전
7267	그누보드나 배추빌더 설치시 아래와같이 오류가 납니다 6	까망아이	1,448	11년 전
7261	payment 플러그인 화 5	Terrorboy	934	11년 전
31742	그누보드5 그누보드강좌 샘플 2	신리	2,945	11년 전
7256	이클립스 이용 하시는분께 4	멋진남자임	871	11년 전
19776	node.js mysql 연결 방법 2가지 2	파랑새1597	2,610	11년 전
24650	상담좀 부탁드립니다~ 7	유보	2,223	11년 전
7252	저 그누보드는 설치되어 있는데 소스수정은??? 3	basketball	1,313	11년 전
7248	이메일서버가 수신은 되는데 발송이 안될때 해결법이 무얼까요 3	까망아이	1,555	11년 전
28002	인풋폼 크로스브라우징 문제 대응법 문의요 1	김우너석	884	11년 전
19772	JavaScript 한글로 된 숫자를 아라비아 숫자로 변환 3	슈와이	2,024	11년 전
7245	개발자토크는 역시 제가 낄 곳이 아니군요. 2	바보천사	806	11년 전
19770	jQuery jquery.bxSlide를 이용하여 슬라이드만들기 1	잘살아보자	5,308	11년 전
19769	jQuery php에 number_format을 제이쿼리로.. 별것 다 있네요 굿이에요	잘살아보자	2,175	11년 전
30975	CSS 익스8이하에서 css3을 사용하기 3	잘살아보자	3,287	11년 전
7243	OOP에 대한 생각 1	파랑새1597	886	11년 전
7236	고정 아이피가 바뀌면서 서버 먹통 관련 문의 드립니다 6	까망아이	1,063	11년 전
28001	터치슬라이드안에 탭이 들어갈떄 질문입니다..	프리랜서퍼블리셔	937	11년 전
27994	h1 태그를 많이 써도 SEO에 영향이 없을까? 6	모노폴리	1,544	11년 전
7233	구글 앱 등록해보신분~!! 검색 순위 궁금한게 있어요! 2	울라라라우	862	11년 전
7232	부트스트랩 기반 위지웍 에디터.	위토즈	1,505	11년 전
19768	jQuery 제이쿼리로 이미지 회전 시키기	잘살아보자	4,194	11년 전
19765	jQuery 구형 익스에서 HTML5 적용시키기 2	잘살아보자	1,954	11년 전
19763	jQuery 특정 레이어 높이 100% 잡는 법 1	잘살아보자	1,910	11년 전
30974	CSS 레이어팝업 가로 중앙 위치 시키기	잘살아보자	5,867	11년 전
7224	Socket.IO도 결국은 리프레쉬?? 7	senseme	1,835	11년 전
19761	jQuery 모바일 해상도에 맞게 이미지 출력 1	잘살아보자	2,700	11년 전
24645	2014년 9월 SIR 접속 브라우저 해상도 순위 4	관리자	2,346	11년 전
19760	기타 perl을 사용하여 쉘상에서 url 주소 실행	잘살아보자	1,007	11년 전
19758	jQuery 제이쿼리를 이용하여 동영상 재생 1	잘살아보자	3,105	11년 전
19757	jQuery jquery.ulslide.js 2번째 , 마우스훨을 이용한 이미지 이동	잘살아보자	2,444	11년 전
19754	jQuery 제이쿼리 가로 슬라이드 [jquery.ulslide.js 사용법] 2	잘살아보자	5,806	11년 전
19753	jQuery 브라우저 상단에 고정 시키는 제이쿼리 소스	잘살아보자	3,427	11년 전
19752	PHP php에서 배열에 담긴 값을 중복제거 하기	잘살아보자	1,880	11년 전
19751	PHP php 에러 출력하기	잘살아보자	2,135	11년 전
7223	테스트중입니다....	ksdhtm56	515	11년 전
7216	<? 와 <?php 의 차이가 뭔가요,, 6	뻘범	1,382	11년 전
7213	여러개정에서 한개의 DB 공유해서 사용 문의 2	꼴랑2	895	11년 전
31741	AngularJS AngularJS 강좌 9. HTML DOM	신리	3,498	11년 전
19750	jQuery 1원팁] css에 hover효과를 제이쿼리로	잘살아보자	1,344	11년 전
19749	JavaScript 1원팁]알고 있음 좋은 자바스크립트 함수	잘살아보자	1,304	11년 전
19748	jQuery 제이쿼리 기본 효과 메소드	잘살아보자	1,452	11년 전
31740	AngularJS AngularJS 강좌 8. SQL	신리	3,558	11년 전
31739	AngularJS AngularJS 강좌 7. Tables	신리	3,522	11년 전
31738	AngularJS AngularJS 강좌 6. XMLHttpRequest	신리	3,340	11년 전
7208	mariaDB -> mysql로 DB 자료 이전이 안되네요 (2편-아직도 안되요) 4	멋진남자임	985	11년 전
31737	AngularJS AngularJS 강좌 5. Filters	신리	3,369	11년 전
30967	기타 ie8에 font awesome 적용 방법 6	지운아빠	2,569	11년 전
31736	AngularJS AngularJS 강좌 4. Controllers	신리	3,139	11년 전
7205	안녕하세요, 데이터베이스 관련 질문이에요.. 2	파랑새1597	617	11년 전
30965	HTML 팁]모바일에서 전화 걸기 1	잘살아보자	2,392	11년 전
30963	기타 파비콘 넣는 방법이에요. 1	잘살아보자	2,373	11년 전
19747	기타 익스플로러에서 구글 크롬 프레임 작동하기	잘살아보자	2,454	11년 전
19746	기타 viewport 사용	잘살아보자	1,426	11년 전
19745	기타 익스플로러9 이하 브라우저에서 CSS3 속성(radius, shadow) 사용하기	잘살아보자	1,906	11년 전
19744	기타 html5 구조를 만들기 위해 사용하는 태그	잘살아보자	1,224	11년 전
19742	기타 구형 익스플로러에서 html5 구조 사용하기 1	잘살아보자	1,040	11년 전
7193	mariaDB -> mysql로 DB 자료 이전이 안되네요 11	멋진남자임	1,611	11년 전
7191	input 태그에서 자동완성 될때 키보드로 이동은 어떤 기능인가요? 1	유닛룽	942	11년 전
31735	AngularJS AngularJS 강좌 3. Directives	신리	3,829	11년 전
19741	jQuery 무한 스크롤 (이미지 갤러리용)	굿어스	3,600	11년 전
19740	PHP [알고리즘] 하노이의 탑	슈와이	1,223	11년 전
19739	PHP 범위사이에서 중복없이 랜덤(random)으로 뽑기	슈와이	2,469	11년 전
7188	js 파일 소스 질문이요~~~~ 2	오드리15	886	11년 전
27986	제이쿼리 플러그인 및 제이쿼리소스 7	래비두라	1,694	11년 전
31734	AngularJS AngularJS 강좌 2. Expressions	신리	3,301	11년 전
31733	AngularJS AngularJS 강좌 1. Introduction	신리	3,598	11년 전
31732	AngularJS AngularJS 강좌 0. Home	신리	4,528	11년 전
7186	메인 페이지에서 보이던 베너가... 1	토굴지기	928	11년 전
19738	PHP [알고리즘] 이중연결리스트를 이용한 큐(queue)	슈와이	1,494	11년 전
19736	JavaScript [알고리즘] 스택(stack)을 이용한 간단 계산기 1	슈와이	2,897	11년 전
7180	카톡로그인 ㅠ.ㅠ; 5	Terrorboy	1,064	11년 전
7165	어떻게 하면 함께 할 개발자 분을 모실 수 있을까요?(고견부탁드려요) 14	KeePin뽁이	1,050	11년 전

이전 다음

7 8 9 10 11

전체 목록