cheditor 이미지 등록시, 무늬만 이미지파일 거부하기
이게... 팁이 될런지 모르겠습니다만..
cheditor에서 이미지를 업로드해보니, 확장자만 바꿔서 올리면 다올라가더군요.
보안상 문제가 될 수 있다고 생각되어, 올려봅니다.
/cheditor4/insert_image.php 46라인 쯤에..
$image = getimagesize($this->file["tmp_name"]); <- 요놈이 있습니다.
그 아래에..
if (!$image) {
$this->errors[2] = "정상적인 이미지 파일이 아닙니다.";
$this->accepted = FALSE;
return FALSE;
}
를 추가해주시면, 해결 가능합니다.
혹, 다른 구멍이 있을지는 모르나, 일단 제가 봤을때는 요정도면 해결되는 것 같습니다.
이상, 10원짜리 팁이었습니다.
cheditor에서 이미지를 업로드해보니, 확장자만 바꿔서 올리면 다올라가더군요.
보안상 문제가 될 수 있다고 생각되어, 올려봅니다.
/cheditor4/insert_image.php 46라인 쯤에..
$image = getimagesize($this->file["tmp_name"]); <- 요놈이 있습니다.
그 아래에..
if (!$image) {
$this->errors[2] = "정상적인 이미지 파일이 아닙니다.";
$this->accepted = FALSE;
return FALSE;
}
를 추가해주시면, 해결 가능합니다.
혹, 다른 구멍이 있을지는 모르나, 일단 제가 봤을때는 요정도면 해결되는 것 같습니다.
이상, 10원짜리 팁이었습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개