파일업로드 하는 곳의 보안문제좀 알려주세요 ^^

타조

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 14년 전 · 조회 900 900 · 댓글 4 4

사이트에 요상한 업로드파일이 올라와서 말썽입니다 ㅠㅠ

업로드 하는 곳에 파일명검사(제한)를 하면 된다는 팁을 얻었는데요.

보통 어떤 파일만 올라가도록 하시는지 고수님들의 팁을 듣고싶습니다. 도와주세요 ㅠㅠ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 4개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

#cat > .htaccess
php_admin_flag engine off
#chmod 404 .htaccess

rims

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

if($_FILES['upload_file']['name'][$i]){//if 1
$file=$_FILES['upload_file']['tmp_name'][$i];
$file_name=$_FILES['upload_file']['name'][$i];
$file_size=$_FILES['upload_file']['size'][$i];
$file_name_div=explode(".",$file_name);
$file_dot_check=$file_name_div[sizeof($file_name_div)-1];
if($file_size=="0") message("업로드".($i+1)."에 업로드하실 파일의 경로가 올바르지 않습니다.","-1");
if(preg_match("/.php$|.ph$|.php3$|.php4$|.jsp$|.asp$|.pl$|.js$|.html$|.htm$|.phtml$|.shtm$|.ztx$|.dot$|.cgi$|.inc$|.txt$|.exe$|.com$|.bat$/i", $_FILES['upload_file']['name'][$i]) || substr($_FILES['upload_file']['name'][$i],0,1)=='.'){
message("업로드가 불가능한 파일(확장자)입니다.\\n\\n파일을 압축하여 업로드를 하시기 바랍니다.","-1");
}
}

구닥다리지만 잘 돌갑니다.

JMS007

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

우선 정책을 정하셔야 될 것 같은데요.
업로드시 어떤 파일들만 허락할 것인지 용도가 무엇인지
따라서 제한을 해야 될 것 같습니다.
이미지만 업로드하는 게시판이 있을 수도 있고 문서파일만 업로드 할 수 있을 수도 있고
그리고 업로드 제한을 서버단에서 할 수도 있고 클라이언트 자바스크립트에서도 제어할 수도 있습니다.
이점 유의해서 작업을 하시면 될 것 같네요.

타조

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

좋은 말씀 갑사합니다 ^^

게시글 목록

번호	제목	글쓴이	조회	날짜
20215	jQuery opener에 있는 각종 element의 정보가져오기	서로웹	356	9년 전
20214	JavaScript 특정 이메일 입력 금지및 이메일 유효성 검사하기 입니다.	혀니천사	247	9년 전
20213	JavaScript 마우스 오버시 그림 변하게 하는 자바스크립트 입니다	혀니천사	356	9년 전
20212	JavaScript 시작과 멈춤이 가능한 스크롤 텍스트 입니다.	혀니천사	281	9년 전
28362	체크박스 영역을 크게 잡을수 없나요? 3	스슝	634	9년 전
20211	JavaScript 이미지 없이 라운딩 박스 + 보더 표현하기 입니다.	혀니천사	300	9년 전
20210	JavaScript Trim 함수 자바스크립트로 사용하기 입니다.	혀니천사	263	9년 전
20209	JavaScript 실제 이미지 크기 알아내기 입니다.	혀니천사	313	9년 전
20208	JavaScript present 자바스크립트 입니다.	혀니천사	329	9년 전
20207	JavaScript 이미지 미리 로딩시켜놓기 입니다.	혀니천사	366	9년 전
20206	JavaScript 다각형 이미지슬라이드쇼 자바스크립트 입니다.	혀니천사	286	9년 전
20205	JavaScript 가운데 정렬된 홈페이지에서 따라다니는 레이어 자바스크립트 입니다.	혀니천사	300	9년 전
20204	JavaScript 클릭시 펼쳐지는 메뉴 입니다.	혀니천사	470	9년 전
20203	JavaScript 테이블 각 row 마우스오버시 색깔바꾸기 입니다.	혀니천사	308	9년 전
20202	JavaScript png 24비트 투명처리하기 입니다.	혀니천사	370	9년 전
20201	JavaScript full-down메뉴 자바스크립트 입니다.	혀니천사	352	9년 전
20200	JavaScript iframe사용시 높이 자동 조정하기 입니다.	혀니천사	377	9년 전
20199	JavaScript 계산기	슈와이	491	9년 전
20198	JavaScript 숫자를 한글로 변환하기 입니다.	혀니천사	364	9년 전
20197	JavaScript 아이프레임 자동으로 늘어나는 자바 스크립트 입니다.	혀니천사	323	9년 전
20196	JavaScript 끊기지 않는 배너 롤링 입니다.	혀니천사	346	9년 전
20195	기타 랜섬에 당한 화일 복구	균이	455	9년 전
20194	JavaScript id값 변수명으로 치환 예제 자바스크립트 입니다.	혀니천사	359	9년 전
20193	JavaScript 상태바의 링크 주소 감추기 입니다.	혀니천사	309	9년 전
20192	JavaScript 가짜 카운터 달기 입니다.	혀니천사	323	9년 전
20191	JavaScript 홈에 머문시간을 제목표시줄과 상태바에 실시간으로 알려주기 입니다.	혀니천사	317	9년 전
20190	JavaScript prompt 와 alert 응용 자바스크립트 예제 입니다.	혀니천사	276	9년 전
20189	JavaScript prompt 와 alert 간단한 자바스크립트 예제 입니다.	혀니천사	280	9년 전
20188	jQuery 간단한 탭 제이쿼리	서로웹	502	9년 전
28361	부트스트랩하면서..	돼지코구뇽	711	9년 전
20187	jQuery 간단한 셀렉트 드롭다운 제이쿼리	서로웹	531	9년 전
20186	JavaScript 문서내 이미지갯수 출력하기 입니다.	혀니천사	336	9년 전
20185	JavaScript 내용 복사해서 붙어넣기 하면 출처 따라오는 자바스크립트입니다.	혀니천사	330	9년 전
20184	JavaScript 팝업창 지정한 시간대에 예약 열기 입니다.	혀니천사	290	9년 전
20183	JavaScript 접속때마다 음악 다르게 나오기 입니다.	혀니천사	308	9년 전
20182	JavaScript 자동 스크롤 메뉴 관련 입니다.	혀니천사	417	9년 전
20181	JavaScript 이 브라우저로 몇페이지나 보았나 확인하기 입니다.	혀니천사	341	9년 전
20180	JavaScript 사용자 브라우저의 펄러그인 목록 출력하기 입니다.	혀니천사	267	9년 전
20179	JavaScript 상태표시줄 제어 + 간단한 복사 제어 하기 입니다.	혀니천사	308	9년 전
20177	JavaScript 팝업창을 브라우저 해상도 구분없이 항상 중앙에 띄우기 입니다. 1	혀니천사	696	9년 전
8183	클라우딩 펀딩싸이트 구축할려면 얼마나 들까요? 13	아길이	1,164	9년 전
31027	기타 유튜브 재생 중인 팝업 레이어 숨길 때 재생 멈추는 방법	지운아빠	721	9년 전
8181	toad for mysql 사용하는데 insert시 한글이 깨져나옵니다.ㅠ 1	limsy1987	513	9년 전
20176	jQuery 간단한 셀렉트 드롭다운 제이쿼리	서로웹	497	9년 전
20175	JavaScript 우클릭해제 소스 보기 자바스크립트 입니다.	혀니천사	372	9년 전
20174	JavaScript 미리보기 소스 입니다.	혀니천사	350	9년 전
20173	JavaScript 움직임이 자연스러운 자바시계 입니다.	혀니천사	358	9년 전
20172	JavaScript 특정사람에게 메일 보내기 입니다.	혀니천사	330	9년 전
20171	JavaScript DirectX의 와이프 기능을 사용한 이미지 스와핑 효과 내기 입니다.	혀니천사	348	9년 전
20170	JavaScript iframe 써서 노 프레임 효과 내기 입니다.	혀니천사	366	9년 전
20169	jQuery 이미지 없이 구현하는 간단한 별점 기능 제이쿼리	서로웹	501	9년 전
20168	PHP PHP 4.x버전에서 hash_hmac 함수 사용하기	잉끼	406	9년 전
20156	node.js Node.js - 실시간 위치 추적 (1) 11	웹제작자	1,133	9년 전
20154	PHP wget으로 외부 컨텐츠 가져오기 입니다. 1	혀니천사	700	9년 전
20153	PHP php로 이미지 흑백효과 주기 입니다.	혀니천사	425	9년 전
20152	PHP Sendmail 로그분석 스팸 탐지 정리입니다.	혀니천사	493	9년 전
8177	중복된 내용를 추출 하는방법 3	뜨거운형제들	769	9년 전
20151	PHP 이미지주소 인코딩으로 페이지로딩시간 절약하기 입니다.	혀니천사	474	9년 전
20149	PHP 유용한 함수 file_exists 입니다. 1	혀니천사	596	9년 전
20148	PHP 마우스 오른쪽 매뉴활성화 막는 간단한 방법입니다	혀니천사	438	9년 전
20147	PHP 파일 하나로 끝내는 DB 관리 'Adminer' 입니다.	혀니천사	554	9년 전
20146	PHP 프로그램 실행 메모리 체크 memtrack 입니다.	혀니천사	382	9년 전
20145	PHP 유용한 함수 call_user_func 입니다.	혀니천사	365	9년 전
20144	PHP PHP ANOTATION , Reflection 입니다.	혀니천사	367	9년 전
20143	PHP 유용한 함수 array_filter 입니다.	혀니천사	423	9년 전
20142	PHP 유용한 함수 substr 과 array_slice 입니다.	혀니천사	387	9년 전
20141	PHP php 함수검색기 입니다.	혀니천사	445	9년 전
20140	PHP php로 동영상파일 영상정보 가져오기 입니다.	혀니천사	437	9년 전
20139	PHP fwrite() 함수 관련 입니다.	혀니천사	416	9년 전
20137	PHP php 로 ssh2 원격접속 명령실행하기 입니다. 1	혀니천사	579	9년 전
20135	PHP 모바일로 접속하는지 웹으로 접속하는지 체크하기 입니다. 1	혀니천사	588	9년 전
20134	PHP 모바일 OS에서 자바스크립트 select() 구현하기 입니다.	혀니천사	357	9년 전
20133	Mobile 모바일웹에서 현재위치의 좌표 가져오기	다이아나	659	9년 전
20129	JavaScript alert 창 디자인하기 3	서로웹	1,015	9년 전
20128	JavaScript 자동완성 자바스크립트	서로웹	467	9년 전
20126	PHP 주소로 구글 좌표 구하기 1	슬라이스	687	9년 전
8172	비회원일때 글쓰기버튼 보이고 로그인후 이용할수있습니다 문구!! 4	심슨아	691	9년 전
20123	PHP php에서 ssh2로 서버간 파일 복사하기 입니다. 2	혀니천사	520	9년 전
20122	PHP euc-kr페이지에서 AJAX연동시 한글 깨짐 현상 해결법 입니다.	혀니천사	463	9년 전
20121	PHP js와 php를 배열로 연결하기 입니다.	혀니천사	432	9년 전
20117	PHP vi 정리 입니다. 3	혀니천사	531	9년 전
20116	PHP 디비에서 특정문자를 변경 하는 방법 입니다.	혀니천사	305	9년 전
20115	PHP 다른 url 의 읽어서 값만 변수에 저장	혀니천사	341	9년 전
20114	PHP 검색사이트 긁어오기 입니다.	혀니천사	564	9년 전
20113	PHP bresenham 알고리즘을 이용한 직선, 원, 타원 그리기 입니다.	혀니천사	399	9년 전
20112	PHP 숫자 입력 유효성 체크 하기 입니다.	혀니천사	359	9년 전
20111	PHP get 변수에서 원하는 값만 바꾸기 입니다.	혀니천사	354	9년 전
20110	PHP php 기본 실행 시간이 초과 됐을때 에러 해결법 입니다.	혀니천사	362	9년 전
20109	PHP $PHP_SELF 가 안될때 해결법 입니다.	혀니천사	358	9년 전
20108	PHP phpMyAdmin 하나로 서버내 전체사용자가 사용하기 입니다.	혀니천사	346	9년 전
20107	PHP 썸네일 생성시 Sharpen 적용하기 입니다.	혀니천사	350	9년 전
20106	PHP PHP에서 싱글톤 패턴 구현하기 입니다.	혀니천사	383	9년 전
20104	PHP Apache DOS 공격 방어 - mod_evasive - web 입니다. 1	혀니천사	471	9년 전
20103	PHP apache의 httpd.conf 설정 방법입니다.	혀니천사	312	9년 전
20102	PHP 세션만을 이용한 현재 접속자. 로케이션 표시 입니다.	혀니천사	349	9년 전
20101	MySQL MYSQL에 대용량 SQL파일 import하기	바위섬	430	9년 전
31024	반응형 반응형 코딩할때 height:100% 에 관해서... 2	ABC디자인	1,162	9년 전
20100	JavaScript Fiddler - 데이타 송수신 상태 체크 프로그램	벤지	367	9년 전
20099	PHP 웹서버(아파치)를 이용한 인증 입니다.	혀니천사	358	9년 전
20098	PHP php로 엑셀 만들기 입니다.	혀니천사	491	9년 전

이전 다음

2 3 4 5 6

전체 목록