목록으로

php파일이 업로드가 되네요;;; 채택완료

luck 8년 전 조회 1,980

현재 그누보드4부터 조금씩 공부를 하고 있습니다.

근데 게시판에서 글쓰기 할때 php파일이라던가 asp가

올라가지더라구요. 지금 그누보드4 쓰는 곳은 많이 없겠지만

보안상 큰 문제가 될것같아서요. 이걸 못올리게하는 설정파일이

뭐가 있을까요? 그리고 php를 올려보니 data/file/table/ 이 디렉토리에

이름이 암호화 되서 올라갑니다. 또한 php확장자 뒤에 -x가 따라 붙네요

이또한 이런 설정은 어디서 적용뒤에 파일이 업로드 되는 것일까요?

#그누보드4 #php #업로드

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

열린이글

8년 전

bbs/write_update.php

// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함

$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);

로그인 후 평가할 수 있습니다

luck

8년 전

아~ 아파치에서 작동이 아니라 그누보드 안에서 였군요~
감사합니다. 덕분에 어디서 작동되는지 알았습니다ㅎㅎ
파일명이 어디서 변경되는지도 알수있을까요??

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.