게시판에서 특정확장자를 첨부하지 못하게
구누보드를 발전시키기 위해 노력하는 고수님들께 염치없지만 부탁드립니다.
게시판에서 몇몇 확장자(php,php3,asp,jsp,cgi,inc,p1 등)를 가진 첨부파일을 필터링해서 게시판에 올리지 못하게 하는 방법좀 가르쳐 주세요......
국가사이버안전센터 ( http://www.ncsc.go.kr ) -> 센터자료실 -> 참고자료에 국가사이버안전메뉴얼이 발표되있습니다.
보안관련해서 이 메뉴얼을 한번씩 읽어봤으면 해서요.....(머리만 아플려나???)
게시판에서 몇몇 확장자(php,php3,asp,jsp,cgi,inc,p1 등)를 가진 첨부파일을 필터링해서 게시판에 올리지 못하게 하는 방법좀 가르쳐 주세요......
국가사이버안전센터 ( http://www.ncsc.go.kr ) -> 센터자료실 -> 참고자료에 국가사이버안전메뉴얼이 발표되있습니다.
보안관련해서 이 메뉴얼을 한번씩 읽어봤으면 해서요.....(머리만 아플려나???)
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 2개
사용 예 :
if (preg_match("/(\.gif|\.jpg|\.swf)$/i", 첨부파일)){
처리작업
}
위에서 앞에 확장자열 매치하는 부분을 참고하십시오.
이외에도 phthinfo() 함수로 배열값을 리턴받아서 확장자를 체크할 수 있으나, 위 코드가 일반적인 코드입니다.
일단 입력받을 수 없는걸 일일이 지정하는거 보다..
이미지나 zip파일등의 등록가능한 파일을 매치시키는게 훨 낫습니다. ^^;