파일업로드 하는 곳의 보안문제좀 알려주세요 ^^

타조

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 14년 전 · 조회 899 899 · 댓글 4 4

사이트에 요상한 업로드파일이 올라와서 말썽입니다 ㅠㅠ

업로드 하는 곳에 파일명검사(제한)를 하면 된다는 팁을 얻었는데요.

보통 어떤 파일만 올라가도록 하시는지 고수님들의 팁을 듣고싶습니다. 도와주세요 ㅠㅠ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 4개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

#cat > .htaccess
php_admin_flag engine off
#chmod 404 .htaccess

rims

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

if($_FILES['upload_file']['name'][$i]){//if 1
$file=$_FILES['upload_file']['tmp_name'][$i];
$file_name=$_FILES['upload_file']['name'][$i];
$file_size=$_FILES['upload_file']['size'][$i];
$file_name_div=explode(".",$file_name);
$file_dot_check=$file_name_div[sizeof($file_name_div)-1];
if($file_size=="0") message("업로드".($i+1)."에 업로드하실 파일의 경로가 올바르지 않습니다.","-1");
if(preg_match("/.php$|.ph$|.php3$|.php4$|.jsp$|.asp$|.pl$|.js$|.html$|.htm$|.phtml$|.shtm$|.ztx$|.dot$|.cgi$|.inc$|.txt$|.exe$|.com$|.bat$/i", $_FILES['upload_file']['name'][$i]) || substr($_FILES['upload_file']['name'][$i],0,1)=='.'){
message("업로드가 불가능한 파일(확장자)입니다.\\n\\n파일을 압축하여 업로드를 하시기 바랍니다.","-1");
}
}

구닥다리지만 잘 돌갑니다.

JMS007

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

우선 정책을 정하셔야 될 것 같은데요.
업로드시 어떤 파일들만 허락할 것인지 용도가 무엇인지
따라서 제한을 해야 될 것 같습니다.
이미지만 업로드하는 게시판이 있을 수도 있고 문서파일만 업로드 할 수 있을 수도 있고
그리고 업로드 제한을 서버단에서 할 수도 있고 클라이언트 자바스크립트에서도 제어할 수도 있습니다.
이점 유의해서 작업을 하시면 될 것 같네요.

타조

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

좋은 말씀 갑사합니다 ^^

게시글 목록

번호	제목	글쓴이	조회	날짜
21960	네이버에서 광고를 저렴하게 하는 방법 11	관리자	974	14년 전
21957	클릭률을 높이기 위한 제목 선정의 중요성 2	프리야	678	14년 전
25457	혹시 프로그램 초짜 스터디 모임없나여.... 2	오리7	719	14년 전
21956	그림장수님은 Kiiru님은 어린왕자님은	프리야	644	14년 전
25455	프로그래밍 배울수있는 온라인 강의 사이트 추천 좀 해주세요... 1	오리7	845	14년 전
21954	메뉴 정정해야합니다. 1	Kiiru	663	14년 전
21947	강지석님의 비법 전수 6	프리야	796	14년 전
21940	요 토크란 외에 소위 "분석토크" 란을 하나더 만들면 어떨까요? 6	프리야	732	14년 전
21920	신감독님은 -----> 100번글 자축!! 19	프리야	1,012	14년 전
21918	지킬님은 1	프리야	642	14년 전
851	프로그래머 정직원 구합니다.	사다드	823	14년 전
21915	강지석님은 2	프리야	762	14년 전
25447	소셜네트워크 7	웨자이너	1,090	14년 전
13921	jQuery jquery 질문 또 하나 드릴깨요 3	Lemios	1,311	14년 전
21912	기획자 분들 역시 느낌이 쎄네요~~^^ 2	프리야	740	14년 전
21911	조회수 600회 이상 글 모음~^^	프리야	867	14년 전
21905	왜 굳이 5명의 사람을 강조하나 - 3의 법칙 5	프리야	758	14년 전
21895	커뮤니티,쇼핑몰을 성공시키는 열쇄는 무엇일까요? 9	신현종실장	902	14년 전
21885	5명이 공평하게 한 커뮤니티에서 함께할 수 있으려면? - 2 9	프리야	747	14년 전
21870	유비가 나라를 세울수 있었던 이유는? 14	신현종실장	927	14년 전
21864	아이보스 아시는 분들 많으시죠? 5	프리야	817	14년 전
21839	5명이 공평하게 한 커뮤니티에서 함께할 수 있으려면? - 1 24	프리야	829	14년 전
21834	방문자 유도를 위한 시원한 사진들.. 과연.. 4	Kiiru	747	14년 전
13918	MySQL cafe24 가상서버호스팅(linux) php update (gd 설치) 2	명랑폐인	3,701	14년 전
25433	광고카피 모음 - 약 1,600여개 13	지킬	6,800	14년 전
846	영카트 작업을 참 많이 했었는데.. 4	명랑폐인	931	14년 전
843	스카시 하드 mysql db 복구 가능할지?..흑흑 2	MKCstrong	719	14년 전
21822	수익성이 좋다는 커뮤니티 11	프리야	1,080	14년 전
21817	소셜쇼핑 까는 기사~ 4	프리야	879	14년 전
21808	SNS 커뮤니티에 필요한 콘텐츠와 메뉴는 뭐가 있어야할까요? 8	낮잠	923	14년 전
21800	멍석 깔린다고 잘 될까요? 7	프리야	789	14년 전
25432	OS 의 다양한 언어를 얻어 오는 함수들	一現	670	14년 전
21777	수익성이 있어 보이나요? 22	프리야	1,107	14년 전
25429	환경을 살리는 자원매칭 2	단팥도나쓰	756	14년 전
13912	Flash 그누보드에 플래쉬 올리는 방법... 5	토토박스	1,310	14년 전
21765	산업소셜커머스 고속성장 비결은? 11	신현종실장	1,088	14년 전
838	파일업로드 하는 곳의 보안문제좀 알려주세요 ^^ 4 현재글	타조	900	14년 전
21763	금일 이벤트 기획 페이지 만들어주실분 ( 재택알바 1	무비천사	862	14년 전
833	출석 체크 4	JMS007	730	14년 전
819	역시 ftp는 좋은거 쓰고 봐야하네요 13	rims	1,056	14년 전
25428	일본 '취직빙하기'…대졸자들 표류중	프리야	751	15년 전
13908	기타 따옴표 안의 여러 개행문자만 삭제하고 싶을 때.. 3	진정한승리	2,854	15년 전
21750	프리야님 지역포털에 꽂히셨네 ㅋㅋ 12	낭만아키	1,056	15년 전
815	그누보드 오래쓰다 보니.... 3	신현우	983	15년 전
21728	커뮤니티에 대해....저도 한마디.. 21	어린왕자	1,123	15년 전
25424	거품 뺀 보급형 스마트폰 '조용한 바람' 3	프리야	726	15년 전
812	메일 발송 모듈 제공업체 아시는분 있으세요? 2	아웃존	992	15년 전
13906	기타 일러스트로 케릭터 그려주실 분 찾습니다(긴급) 1	승은아	1,187	15년 전
29551	HTML 버튼이 먹지를 않아요. 1	고민아이	867	15년 전
21686	SIR보다 낫다 싶은 커뮤니티를 추천해주세요 41	프리야	1,641	15년 전
25423	플레쉬에서 Web Page 불러올때 에러 대체 방법^^	자스민2	678	15년 전
810	SIR에 이런곳도 생겼군요.. ㅎㅎ 1	똥싼너구리	847	15년 전
21661	커뮤니티 활성화의 요건 24	프리야	1,156	15년 전
13905	JavaScript 타임 줘서 일정시간 멈추기	Terrorboys	919	15년 전
25422	인터넷 광고, 2019년 지상파TV 추월	프리야	655	15년 전
29545	HTML RSS Reader 만들기 5	JMS007	2,880	15년 전
13904	JavaScript input type=image 테두리(boder)값 없애기	프리웹미디어	1,063	15년 전
13903	JavaScript 라디오버튼, 체크박스 테두리 없애기	프리웹미디어	2,060	15년 전
25420	SEO 구글 검색엔진최적화(SEO) 가이드 1	라엘	1,936	15년 전
21658	소셜네트워크 처럼 2	나달	1,003	15년 전
13902	MySQL phpBB의 한글인코딩	RedRiverFisher	2,245	15년 전
21654	기획자님~ 질문있습니다 ^^! 3	타조	808	15년 전
805	스트레스 테스트툴 쓰시나요? 4	명랑폐인	1,327	15년 전
802	갑자기 fckeditor이 크롬을 거부? 2	rims	2,515	15년 전
801	[iPad] 개발자 구합니다	용다섯마리	778	15년 전
25415	사이트에 필요한 '개인정보정책' 자료구합니다. 4	오리7	1,313	15년 전
25411	블로그 작업 결과 3	쵸파	1,531	15년 전
797	세션 쓰레기 3	곱슬최씨	900	15년 전
25410	그누보드 스킨을 걸쳐 유입된 방문자	zzzz	1,215	15년 전
795	모든 블로그에 걸수 있는 위젯 1	모몽	763	15년 전
13900	기타 MSSQL 날짜 타입 변환 1	JMS007	1,995	15년 전
21624	SIR 제작의뢰 관련 사항 29	프리야	1,383	15년 전
25407	돈되는 농업, 억대 부농 늘고있다 2	프리야	873	15년 전
25406	라면시대 저무나, 농심 이익 42%급감!	프리야	549	15년 전
25405	네이버의 반격 개시~	프리야	655	15년 전
21592	소형 오픈마켓의 성공적인 런칭을 위한 기획요소는 어떤것들이 있을까요 31	Waydev	1,091	15년 전
780	밤새 코딩했습니다...=_= 14	l쫑이l	1,166	15년 전
25403	2008년 이후 ~ 현재까지 주요기업 시가총액 변화 1	프리야	586	15년 전
25402	요즘 노래방 물가 동향	프리야	484	15년 전
25401	치킨배달점 오픈마켓 입점현황	프리야	738	15년 전
25400	여성속옷 트렌드	프리야	691	15년 전
25393	간단한 팝업입니다. 6	원시인교주	1,713	15년 전
25392	금일 현재 업계동향	프리야	559	15년 전
25391	손안의 금고 '스마트폰 뱅킹' 이용 폭발	프리야	625	15년 전
25389	정부, 가격 중점감시 '48대 품목' 공개 1	프리야	597	15년 전
21588	아꿉다..ㅠㅠ 3	프리야	856	15년 전
25385	예전 작업물입니다. 3	원시인교주	1,689	15년 전
775	소스코드 암호화.. 4	승호씨	1,638	15년 전
25371	제안서 관공서 입찰 제안서와 제안 요약서 입니다. 13	원시인교주	14,067	15년 전
25352	홈페이지 기초 스토리보드 입니다. 18	원시인교주	3,168	15년 전
771	탭을 표현하는데 문제가 있어 질문드립니다. 3	JMS007	727	15년 전
25351	주요 지역포탈 솔루션 시장상황	프리야	646	15년 전
25350	주요 쇼핑몰 솔루션 시장상황	프리야	787	15년 전
25347	각 지역별 제작업계 시장상황 2	프리야	682	15년 전
767	된장! 카테고리(분류)!!! 3	一現	687	15년 전
25346	한화그룹 사내 비공개 게시판 '이글오피스'	프리야	11,332	15년 전
21579	구로구 vs 진건읍 인구자료 8	프리야	1,179	15년 전
21570	지역포탈? 지역에 대한 애정이 먼저.. 8	서동요	1,037	15년 전
760	폼에서 파일업로드 할경우 최대 개수문제.. 6	웹비즈	1,376	15년 전
757	자바스크립트 더하기 하나 짜 주실분 ㅠㅠ 2	타조	1,313	15년 전

이전 다음

53 54 55 56 57

전체 목록