여기 게시판도 그렇구요...첨부화일 제한이???
여기 바로 질답 게시판도 그렇구 첨부화일에 .asp .php .jsp .php3 이런 확장자를 가진
화일이 그냥 등록이 되네요? 보안상 이런 화일이 등록 안되게 하고 싶은데요...
환경설정에서도 화일제한하는 부분은 안보이던데요.
어떻게 해야할까요?
충실한 답변 부탁드릴께요...3000점 드립니다.
저기 밑에 답변 달아놓은거 보니까
이렇게 되어있더라구요... 제가 잘 몰라서 그러는데 어떻게 어떻게 삽입을 해야할지 몰라서요...
아시는대로 답변 부탁드려요...
===================================================================
write.skin.php 파일을 열고
fwrite_check(f) 함수 끝 부분
document.getElementById('btn_submit').disabled = true;
document.getElementById('btn_list').disabled = true;
위에
var a = document.getElementsByName("bf_file[]");
for (var i = 0; i < a.length; i++)
{
if (a[i].value != "")
{
var s = a[i].value.substr(a[i].value.length - 4).toLowerCase();
if (s == ".asp" || s == ".php")
{
alert("asp, php 파일은 업로드 할 수 없습니다.");
return;
}
}
}
===================================================================
fwrite_check(f) 함수 끝 부분
document.getElementById('btn_submit').disabled = true;
document.getElementById('btn_list').disabled = true;
위에
var a = document.getElementsByName("bf_file[]");
for (var i = 0; i < a.length; i++)
{
if (a[i].value != "")
{
var s = a[i].value.substr(a[i].value.length - 4).toLowerCase();
if (s == ".asp" || s == ".php")
{
alert("asp, php 파일은 업로드 할 수 없습니다.");
return;
}
}
}
===================================================================
를 추가해보세요.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개
게시판 스킨에서 write.skin.php 파일의 상단에 아래와 같이 허용할 테그만 나열합니다.
mmg|ma2|ma3|wmv 등 파일 확장자를 나열합니다.
<?
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
if ($w =="" || $w =="u"){
for ($i=0; $i<count($_FILES[bf_file][name]); $i++) {
if (!preg_match("/\.(mmf|ma2|ma3|wmv)/i", $_FILES[bf_file][name][$i]) && $_FILES[bf_file][name][$i]) {
alert("맞는 화일만 업로드가 가능합니다!");
}
}
}
?>