파일업로드시 확장자 필터링하기....
ㅠㅠ 초보라 질문이 많습니다.
그누보드 2009 년도 버전으로 된 홈페이지 입니다.
게시물 글쓰기에서 파일 업로드시에 jsp,php,asp 등 서버사이드스크립트 라는 언어페이지 를 업로
드 하는것을 차단하여야 합니다. 혹시 이부분 아시는 분 있으시면 자세한 설명 좀 부탁드립니다....
수고하시고 꼭 답변 부탁드립니다.
그누보드 2009 년도 버전으로 된 홈페이지 입니다.
게시물 글쓰기에서 파일 업로드시에 jsp,php,asp 등 서버사이드스크립트 라는 언어페이지 를 업로
드 하는것을 차단하여야 합니다. 혹시 이부분 아시는 분 있으시면 자세한 설명 좀 부탁드립니다....
수고하시고 꼭 답변 부탁드립니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 2개
if ( preg_match("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)$/i", $filename) {
$file_upload_msg .= "스크립트는 업로드 안됩니다";
}
될까요...
이전버전에 있던 기능인지 모르지만..
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
이라고 막아두는 기능이 있습니다
구버전이라 그런지 말씀 해주신 if 문이 없더라고요