[php] 파일업로드 확장자 체크하기
자주필요한것 같아서 올려봅니다.
[출처] http://habony.tistory.com/219#.U3oAGtJ_trA
예제 (ex #1
| <?php $filename = "test.php."; $ext = array_pop(explode(".", strtolower($filename))); if(@ereg($ext, "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.
예제 (ex #2
| <?php $filename = "test.gif.bmp.php."; $ext = explode(".", strtolower($filename)); $cnt = count($ext)-1; if($ext[$cnt] === ""){ if(@ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } } else if(@ereg($ext[$cnt], "php|php3|php4|htm|inc|html")){ echo "죄송합니다. php, html 파일은 업로드가 제한됩니다."; } ?> |
댓글 2개
11년 전
파일 업로드시 확장자만 체크 하는것 말고
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
좀더 보안을 강화 할 수 있는 방법 없을 까요??
확장자 체크는 그냥 확장자만 바꾸면 되는 일인지라.
11년 전
그렇다면 mime type을 체크하면 될거 같습니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 12357 | |
| 12356 |
MySQL
MySQL php함수 정리 입니다.
|
| 12355 |
MySQL
MySQL php오류 정리 입니다.
|
| 12354 |
MySQL
연산자 관련함수 정리 입니다.
|
| 12353 |
JavaScript
폼 유효성검사해주는 자바스트립트 라이브러리
|
| 20387 | |
| 12352 |
MySQL
수학 관련함수 정리 입니다.
|
| 12351 |
MySQL
문자열 관련함수 정리 입니다.
|
| 12350 |
MySQL
날짜 관련 함수 정리 입니다.
|
| 12349 | |
| 12348 |
jQuery
Ajax 화면 전환 시 애니메이션 효과
|
| 12347 |
MySQL
Query의 기본사용 정리 입니다.
|
| 12346 | |
| 12345 |
MySQL
콘솔 기본명령어 정리 입니다
|
| 12344 |
PHP
암호화 SHA-256
|
| 12343 |
MySQL
mysql 인덱싱 하는 방법 입니다.
|
| 12342 |
MySQL
MySQL 덤프방법(dump) 입니다.
|
| 12341 |
MySQL
여러데이터베이스 사용하는 방법 입니다.
|
| 12340 |
PHP
이미지에 글자쓰기
|
| 12339 |
MySQL
백업&복구(전체/부분/테이블) 하기 입니다.
|
| 12338 |
MySQL
db sql문 정리 입니다.
|
| 12337 | |
| 12336 |
JavaScript
라디오버튼, 체크박스 테두리 없애기 입니다.
|
| 12335 |
JavaScript
현재 페이지 저장하기 입니다.
|
| 12334 |
JavaScript
프린트 출력 자바스크립트 입니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기