파일업로드 하는 곳의 보안문제좀 알려주세요 ^^

타조

프로필 보기 이 회원 글보기

· 14년 전 · 조회 898 898 · 댓글 4 4

사이트에 요상한 업로드파일이 올라와서 말썽입니다 ㅠㅠ

업로드 하는 곳에 파일명검사(제한)를 하면 된다는 팁을 얻었는데요.

보통 어떤 파일만 올라가도록 하시는지 고수님들의 팁을 듣고싶습니다. 도와주세요 ㅠㅠ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 4개

라엘

프로필 보기 이 회원 글보기

14년 전

#cat > .htaccess
php_admin_flag engine off
#chmod 404 .htaccess

rims

프로필 보기 이 회원 글보기

14년 전

if($_FILES['upload_file']['name'][$i]){//if 1
$file=$_FILES['upload_file']['tmp_name'][$i];
$file_name=$_FILES['upload_file']['name'][$i];
$file_size=$_FILES['upload_file']['size'][$i];
$file_name_div=explode(".",$file_name);
$file_dot_check=$file_name_div[sizeof($file_name_div)-1];
if($file_size=="0") message("업로드".($i+1)."에 업로드하실 파일의 경로가 올바르지 않습니다.","-1");
if(preg_match("/.php$|.ph$|.php3$|.php4$|.jsp$|.asp$|.pl$|.js$|.html$|.htm$|.phtml$|.shtm$|.ztx$|.dot$|.cgi$|.inc$|.txt$|.exe$|.com$|.bat$/i", $_FILES['upload_file']['name'][$i]) || substr($_FILES['upload_file']['name'][$i],0,1)=='.'){
message("업로드가 불가능한 파일(확장자)입니다.\\n\\n파일을 압축하여 업로드를 하시기 바랍니다.","-1");
}
}

구닥다리지만 잘 돌갑니다.

JMS007

프로필 보기 이 회원 글보기

14년 전

우선 정책을 정하셔야 될 것 같은데요.
업로드시 어떤 파일들만 허락할 것인지 용도가 무엇인지
따라서 제한을 해야 될 것 같습니다.
이미지만 업로드하는 게시판이 있을 수도 있고 문서파일만 업로드 할 수 있을 수도 있고
그리고 업로드 제한을 서버단에서 할 수도 있고 클라이언트 자바스크립트에서도 제어할 수도 있습니다.
이점 유의해서 작업을 하시면 될 것 같네요.

타조

프로필 보기 이 회원 글보기

14년 전

좋은 말씀 갑사합니다 ^^

게시글 목록

번호	제목	글쓴이	조회	날짜
32341	jquery-ui / datepicker 나라별	신리	35	9년 전
32339	영어 독해 쉬운 방법	박쥐12	40	9년 전
32326	php에 오라클이 가능한가요? 2	커네드커네드	79	9년 전
32325	씨멘틱 마크업 - 이거 머냐 씹어먹는거냐? 2	자루스	93	9년 전
32322	PHP 관련 클래스들이 많은 사이트 2	신리	130	9년 전
32319	텍스트를 읽어주는 코딩	신리	119	9년 전
32318	jQuery 예제가 많은 사이트	덕서리	110	9년 전
32316	/js 아래 자바스크립트 화일들이 어디에서 사용될까요?	신리	71	9년 전
32315	신입 개발 ->디자인 ->퍼블로 왔습니다! 4	웹표준3년차	147	9년 전
32313	부트스트랩으로 만든 메뉴를 CSS로 변경본겁니다.	쥬노	61	9년 전
32312	제가 부트스트랩으로 공부하던 중 처음으로 회사 홈페이지를 만들고 있는데요...	쥬노	56	9년 전
32311	제가 부트스트랩으로 공부하던 중 처음으로 회사 홈페이지를 만들고 있는데요...	쥬노	63	9년 전
32310	HTTP Cache 튜토리얼 - 속도개선	인덱스웹	95	9년 전
32304	보더문의 3	star3840	72	9년 전
32303	부트스트랩 질문 드립니다. 1	토시아	122	9년 전
32300	PHP로 개발 시 지양해야 할 코드 2	제은일행	71	9년 전
32293	업로드 구현시 최강자 Plupload 1	절권도	192	9년 전
32292	유튜브 동영상 관련 질문드립니다~~ 1	기만잉	129	9년 전
32291	인쇄 여러장 어떻게 해야하죠..?	밍밍멍	38	9년 전
32285	오픈마켓 이익금 계산기	감기약	208	9년 전
32284	구글 웹사이트 번역기 사이트에 달기	신리	201	9년 전
32275	오픈마켓 이익금 계산기 급하게 만들어 봤습니다. 3	감기약	303	9년 전
32271	카페24 호스팅에서 mail()함수 / smtp인증을 통한 gmail 서버로 발송 가능한가요? 2	글러빙	170	9년 전
32268	jquery print 입니다. 5	Rido	192	9년 전
32265	개발 선배님들께 질문 남기고자 합니다.. 4	웹의미래는딥러닝	147	9년 전
32261	n개월 뒤 말일 구하기 함수	잠돌	137	9년 전
32258	HHVM Just In Time Interpreter 설정	글러빙	99	9년 전
32257	SEO 전용 제어 판넬 - 멀티사이트 관리 1	신리	187	9년 전
32255	vagrant 란? 1	글러빙	115	9년 전
32254	개발자를 위한 자바스크립트로 화면 UI 라이브러리	글러빙	151	9년 전
32253	팝업띄우려면, colorbox ~	글러빙	115	9년 전
32251	jQuery Sidebar 패널입니다. 2	글러빙	164	9년 전
32250	url관련 처리는 URI.js	글러빙	136	9년 전
32249	메트로 스타일 css	글러빙	119	9년 전
32247	게임을 통해 코딩을 배워갑니다.	신리	498	9년 전
32246	ContentTools - 웹페이지를 WYSIWYG editors를 이용하여 편집	신리	121	9년 전
32245	embed.js 참으로 유용한 플러그인입니다 2	신리	254	9년 전
32244	제니퍼소프트의 UI프레임워크 JUI	절권도	120	9년 전
32243	날씨 정보 API	절권도	145	9년 전
32242	PHP : The right way 1	절권도	104	9년 전
32241	모질라가 제공하는 자바스크립트 레퍼런스	절권도	101	9년 전
32240	PHP7로 가는 법	절권도	152	9년 전
32239	정규식 테스터	절권도	89	9년 전
32238	PHP 문법 체크	절권도	110	9년 전
32237	IP 검색 사이트	절권도	120	9년 전
32236	요즘 수요가 가장 많은 사이트 유형이 뭘까요? 2	절권도	275	9년 전
32232	7 Best PHP Frameworks	신리	76	9년 전
32229	웹사이트의 CSS정보를 바로 확인해 주는 크롬 확장프로그램 소개 2	신리	300	9년 전
32228	HTML에 CSS필터를 효과적으로 줄 수 있는 JS plugin을 소개합니다.	신리	127	9년 전
32227	CSS Library - Picnic CSS	신리	96	9년 전
32217	고급 강좌가 무료입니다 3	신리	666	9년 전
32215	안녕하세요 웹 개발자를 꿈꾸는 학생입니다. 7	컴쿨	459	9년 전
32214	다양한 코딩 툴들 2	신리	262	9년 전
32213	jQuery Tree 를 만들었습니다.~~ 2	kiplayer	270	9년 전
32211	모던PHP에 대한 고견을 들었으면 합니다. 3	승희아빠	314	9년 전
32207	jquery ExayUI 소개 1	신리	195	9년 전
32196	날짜 입력과 관련한 자바스크립트 4	신리	194	9년 전
32193	협업을 위한 그룹 채팅 솔루션... 2	신리	310	9년 전
32192	위도, 경도 값을 받아서 타임존을 확인하는 프로그램	신리	151	9년 전
32190	padding 값 클래스 화, 어떤 게 직관적으로 느껴지시나요? 1	이온디	148	9년 전
32188	웹사이트에서 고객채팅 프로그램 4	이대리S	262	9년 전
32186	익스 6이나 7도 맞쳐줘야하나요? 2	커네드커네드	227	9년 전
32184	파노라마 기능 및 WebVR 3	신리	280	9년 전
32173	php에서 Excel 화일 읽고 쓰고... 4	신리	292	9년 전
32172	개발자를 위한 SVG LOGO	신리	205	9년 전
32171	Spectacle - A React.js Presentation Library	신리	138	9년 전
32167	제주관광공사 OPEN API	신리	271	9년 전
32165	스펙터 CSS 프레임워크 3	엔피씨	255	9년 전
32163	css3로 구현하는 애니메이션 한 눈에 보기 1	신리	262	9년 전
32162	HTML 에니메이션 툴	신리	255	9년 전
32158	홈페이지 기능 체크 좀 부탁드려요! 3	성격파탄자	456	9년 전
32157	파싱 페이지 넘김 어떻게 해요 3	공부가	363	9년 전
32155	html, css, javascript를 온라인에서 실습해 볼때	신리	184	9년 전
32151	이미지 위에 글자 쓰기 2	신리	324	9년 전
32149	부트스트랩 공부중인데요... 1	쥬노	235	9년 전
32135	내컴퓨터 웹서버 구축	덕서리	217	9년 전
32132	개발 잘해지는 팁 좀,... 12	00년생용띠	561	9년 전
32127	가상서버에서 계정별 트래픽 제한하기 3	신리	193	9년 전
32125	스크립트 후킹	닉네임없음	365	9년 전
32122	필드명 고민 4	엔피씨	369	9년 전
32120	혹시.. 모바일웹 iframe 고정 관련해서 질문해도되나요 1	라푼	458	9년 전
32119	그누보드 아이콘 gif말고 다른 이미지 포멧도 추가하기 1	Jangfolk	301	9년 전
32117	가상서버 운영시 서버시간 맞추기	신리	133	9년 전
32116	내 홈페이지에 원하는 glyphicon을 한곳에서 검색	신리	342	9년 전
32115	css3를 아주 간단하게 만들어줌	신리	400	9년 전
32114	표준 폰트를 기준으로 em 계산시 필요 (px -> em) 2	신리	321	9년 전
32112	table td에 세로 스크롤 적용하기	신리	289	9년 전
32111	SSH2를 지원하는 한글 putty 링크 주소입니다.	신리	147	9년 전
32109	간단한 모달(modal)창 구현소스입니다. 1	Rido	392	9년 전
32107	날씨정보 제공을 위한 weather forecast API	신리	347	9년 전
32104	누구나 쉽게 이해할 수 있는 Git 3	신리	886	9년 전
32103	PHP/MySQL 코드 소스 사이트	신리	205	9년 전
32102	이미지 편집하여 서버에 올리기	전갈자리남자	354	9년 전
32101	php 문자열변수값에서 숫자만 뽑아내기	신리	336	9년 전
32094	다국어 홈페이지 관련 문의 2	사슴뿔	700	9년 전
32089	퍼블리셔 수습기간인데 질문드립니다. 12	DavidCorleone	746	9년 전
20404	서버시간 알아내기	PlayPixel	459	9년 전
31036	기타 swip 사용 안하고, touchstart, touchmove 사용하여 슬라이드 구현	돼지코구뇽	406	9년 전
8279	악성 게시판 스팸글 어떻게 차단하나요 2	북금곰	415	9년 전
8268	연봉질문있습니다. 11	저스팅	769	9년 전

1 2 3

전체 목록