자주필요한것 같아서 올려봅니다.
[출처] http://habony.tistory.com/219#.U3oAGtJ_trA
예제 (ex #1
| <?php $filename = "test.php."; $ext = array_pop(explode(".", strtolower($filename))); if(@ereg($ext, "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.
예제 (ex #2
| <?php $filename = "test.gif.bmp.php."; $ext = explode(".", strtolower($filename)); $cnt = count($ext)-1; if($ext[$cnt] === ""){ if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } } else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
댓글 2개
11년 전
파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
11년 전
그렇다면 mime type을 체크하면 될거 같습니다.
게시판 목록
팁게시판
디자인과 관련된 유용한 정보를 공유하세요.
질문은 상단의 QA에서 해주시기 바랍니다.
질문은 상단의 QA에서 해주시기 바랍니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 5627 |
멋진남자임
|
10년 전 | 1446 | |
| 5626 | 10년 전 | 3851 | ||
| 5625 |
멋진남자임
|
10년 전 | 1509 | |
| 5624 | 10년 전 | 2085 | ||
| 5623 | 10년 전 | 1549 | ||
| 5622 |
네이비칼라
|
10년 전 | 1597 | |
| 5621 |
멋진남자임
|
10년 전 | 1390 | |
| 5620 |
잘살아보자
|
10년 전 | 1083 | |
| 5619 | 10년 전 | 3389 | ||
| 5618 |
이웃집초보
|
10년 전 | 1261 | |
| 5617 |
 wooriteam |
10년 전 | 4601 | |
| 5616 |
멋진남자임
|
10년 전 | 1090 | |
| 5615 |
멋진남자임
|
11년 전 | 1353 | |
| 5614 | 11년 전 | 4476 | ||
| 5613 |
파랑새1597
|
11년 전 | 2588 | |
| 5612 | 11년 전 | 1989 | ||
| 5611 |
잘살아보자
|
11년 전 | 5226 | |
| 5610 |
잘살아보자
|
11년 전 | 2129 | |
| 5609 |
잘살아보자
|
11년 전 | 3191 | |
| 5608 |
잘살아보자
|
11년 전 | 4108 | |
| 5607 |
잘살아보자
|
11년 전 | 1932 | |
| 5606 |
잘살아보자
|
11년 전 | 1893 | |
| 5605 |
잘살아보자
|
11년 전 | 5700 | |
| 5604 |
잘살아보자
|
11년 전 | 2669 | |
| 5603 |
잘살아보자
|
11년 전 | 988 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기