PHP 확장자 체크하기 > PHP

본문 바로가기
사이트 내 전체검색

오늘 본 상품 0

없음


PHP

PHP 확장자 체크하기

페이지 정보

profile_image
작성자 유토하우스
댓글 0건 조회 1,030회 작성일 23-04-28 09:09

본문

안녕하십니까?

유토하우스 유토맨입니다

많이 응용할수 있을것 같습니다


파일 업로드시 php 나 html 등 위험한 파일은 보통 제한하게 됩니다. 그래서 다양한 방법으로 허용가능 파일인지 체크 스크립트를 작성해 주는데, 문제는 잘못된 체크방법으로 개발자도 모르는 우회하여 파일을 업로드됩니다.

예제 (ex #1 


<?php  
 $filename 
"test.php."

 $ext array_pop(explode("."strtolower($filename
)));

 if(@ereg($ext"php|php3|php4|htm|inc|html")){ 
        echo 
"죄송합니다. php, html 파일은 업로드가 제한됩니다."

 } 
 ?>
 


아무 문제가 없어 보이지만, 실은 php. 나 htm. gif. 등 모두 실행 가능한 파일임을 알아 둘 필요가 있습니다. 그러므로 다음 같이 한번더 체크해서 공격자가 우회하지 못하게 해주는게 좋습니다.

예제 (ex #2 


<?php  
 $filename 
"test.gif.bmp.php."

 $ext explode("."strtolower($filename
)); 

 $cnt count($ext)-1

 if(
$ext[$cnt] === ""
){ 
    if(@
ereg($ext[$cnt-1], "php|php3|php4|htm|inc|html"
)){ 
        echo 
"죄송합니다. php, html 파일은 업로드가 제한됩니다."

    } 
 } else if(@
ereg($ext[$cnt], "php|php3|php4|htm|inc|html"
)){ 
        echo 
"죄송합니다. php, html 파일은 업로드가 제한됩니다."

 } 
 ?>



추천0

댓글목록

등록된 댓글이 없습니다.


고객센터

카톡문의(ID) : jbm5894 평일 (10:00~17::00) 점심시간 (12:00~13::00) 토,일,공휴일 휴무

입금계좌안내

카카오은행 3333-27-9421813 정병묵

아름다운 공간만들기 | 웹제작 유토하우스 주소 경기 용인시 수지구 죽전동 172-1 E-MAIL. utohouse@gmail.com

개인정보보호책임자 정병묵

네이버블로그인스타그램네이버카페유튜브페이스북트위터카카오
아름다운 공간만들기 | 웹제작 Copyright © 2001-2013 utohouse.co.kr. All Rights Reserved.