업로드필터링질문...
패키
11년 전
조회 5,543
학교서버에 사이트작업하는데.. 그누4로 세팅되어 있구요...
학교전산팀에서 메일이왔는데.. 변조된파일 업로드가 제한되게 수정해야 사이트를 열어주겠다네요...
##############################################################
첨부파일의 확장자 필터링 처리
- 웹서버의 서비스 환경을 고려하여 office 문서, text, 이미지 등 업로드를 허용할 파일을
지정 한 후 지정된 확장자 이외의 파일이 업로드 되지 않도록 제한한다. 이 때, 확장자 점검은
반드시 서버 단에서 점검하여야 한다.
##############################################################
윈도서버에 apm설치되어있습니다..
확장자체크는 하면되는데. 서버 단에서 점검은 어떻게 해야할지모르겠습니다..
답변좀 부탁드릴께요...
댓글을 작성하려면 로그인이 필요합니다.
답변 4개
댓글을 작성하려면 로그인이 필요합니다.
11년 전
서버단에서 체크라는 것은 첨부화일을 등록하기전에 걸러내면 되는거죠
스킨폴더에 write_update.head.skin.php를 만들고 아래 내용을 넣으세요
$tmpArr = array("txt" , "doc" , "ppt" , "hwp", "gif" , "jpg" , "png" , "xls"); //허용할 확장자 계속 추가
for ($i=0; $i{
$file_ext = array_slice(explode('.', $_FILES[bf_file][name][$i]), -1);
if (! in_array($file_ext[0], $tmpArr)) alert('등록할 수 없는 화일이 있습니다');
}
?>
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인