[php] 파일업로드 확장자 체크하기
자주필요한것 같아서 올려봅니다.
[출처] http://habony.tistory.com/219#.U3oAGtJ_trA
예제 (ex #1
| <?php $filename = "test.php."; $ext = array_pop(explode(".", strtolower($filename))); if(@ereg($ext, "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.
예제 (ex #2
| <?php $filename = "test.gif.bmp.php."; $ext = explode(".", strtolower($filename)); $cnt = count($ext)-1; if($ext[$cnt] === ""){ if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } } else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
댓글 2개
11년 전
파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
11년 전
그렇다면 mime type을 체크하면 될거 같습니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 11862 |
jQuery
제이쿼리를 이용하여 동영상 재생
1
|
| 11861 | |
| 11858 | |
| 11857 |
jQuery
브라우저 상단에 고정 시키는 제이쿼리 소스
|
| 11856 | |
| 11855 |
PHP
php 에러 출력하기
|
| 11854 |
jQuery
1원팁] css에 hover효과를 제이쿼리로
|
| 11853 |
JavaScript
1원팁]알고 있음 좋은 자바스크립트 함수
|
| 11852 |
jQuery
제이쿼리 기본 효과 메소드
|
| 20326 | |
| 20324 |
HTML
팁]모바일에서 전화 걸기
1
|
| 20322 | |
| 11851 | |
| 11850 |
기타
viewport 사용
|
| 11849 | |
| 11848 | |
| 11846 | |
| 11845 |
jQuery
무한 스크롤 (이미지 갤러리용)
|
| 11844 |
PHP
[알고리즘] 하노이의 탑
|
| 11843 | |
| 11842 | |
| 11840 |
JavaScript
[알고리즘] 스택(stack)을 이용한 간단 계산기
1
|
| 11838 | |
| 11834 | |
| 11833 |
PHP
[알고리즘] 배열 역순
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기