파일업로드 하는 곳의 보안문제좀 알려주세요 ^^

타조

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 15년 전 · 조회 1012 1012 · 댓글 4 4

사이트에 요상한 업로드파일이 올라와서 말썽입니다 ㅠㅠ

업로드 하는 곳에 파일명검사(제한)를 하면 된다는 팁을 얻었는데요.

보통 어떤 파일만 올라가도록 하시는지 고수님들의 팁을 듣고싶습니다. 도와주세요 ㅠㅠ

#개발자톡 #개발자

댓글 4개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

#cat > .htaccess
php_admin_flag engine off
#chmod 404 .htaccess

rims

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

if($_FILES['upload_file']['name'][$i]){//if 1
$file=$_FILES['upload_file']['tmp_name'][$i];
$file_name=$_FILES['upload_file']['name'][$i];
$file_size=$_FILES['upload_file']['size'][$i];
$file_name_div=explode(".",$file_name);
$file_dot_check=$file_name_div[sizeof($file_name_div)-1];
if($file_size=="0") message("업로드".($i+1)."에 업로드하실 파일의 경로가 올바르지 않습니다.","-1");
if(preg_match("/.php$|.ph$|.php3$|.php4$|.jsp$|.asp$|.pl$|.js$|.html$|.htm$|.phtml$|.shtm$|.ztx$|.dot$|.cgi$|.inc$|.txt$|.exe$|.com$|.bat$/i", $_FILES['upload_file']['name'][$i]) || substr($_FILES['upload_file']['name'][$i],0,1)=='.'){
message("업로드가 불가능한 파일(확장자)입니다.\\n\\n파일을 압축하여 업로드를 하시기 바랍니다.","-1");
}
}

구닥다리지만 잘 돌갑니다.

JMS007

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

우선 정책을 정하셔야 될 것 같은데요.
업로드시 어떤 파일들만 허락할 것인지 용도가 무엇인지
따라서 제한을 해야 될 것 같습니다.
이미지만 업로드하는 게시판이 있을 수도 있고 문서파일만 업로드 할 수 있을 수도 있고
그리고 업로드 제한을 서버단에서 할 수도 있고 클라이언트 자바스크립트에서도 제어할 수도 있습니다.
이점 유의해서 작업을 하시면 될 것 같네요.

타조

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

좋은 말씀 갑사합니다 ^^

댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌

제목	글쓴이	날짜	조회
흠..... [12] #기획자톡 #기획자	마케팅메지션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 812
웹에디터 쓸 때 표준 적용하는 스크립트 [1] #기획자팁 #기획자 #팁자료실	라엘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,145
체디터 편집모드에서 태그쓰면? [4] #개발자톡 #개발자	rims 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 929
form의 저주 [2] #개발자톡 #개발자	rims 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 944
마우스로 한 것처럼 똑같이 이벤트 발생시키기 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	달통 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,236
저도 오늘 한건 했지만..ㅎㅎ; [2] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 831
기획자 분들을 위한 만화 [4] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 869
뭐 특별히 급하거나 하신분은 없으시죠? [1] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 773
프로그래머 기획자 디자이너는 영원한 앙숙인가? [9] #기획자톡 #기획자	마케팅메지션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 950
안녕하세요 마케팅메지션입니다 [2] #기획자톡 #기획자	마케팅메지션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 787
기획의 종류와 FLOW & 기획자의 소양과 역활(댓글단것을 옮김) [7] #기획자톡 #기획자	신현종실장 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,223
클라와의 협상테이블에서의 초기 기획단계 (어린왕자님이 물어본) [7] #기획자톡 #기획자	신현종실장 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 911
홈페이지의 정체성을 찾아 보고 싶네요. [7] #기획자톡 #기획자	Mentor 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 872
네이버에서 광고를 저렴하게 하는 방법 [11] #기획자톡 #기획자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,090
클릭률을 높이기 위한 제목 선정의 중요성 [2] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 782
혹시 프로그램 초짜 스터디 모임없나여.... [2] #기획자팁 #기획자 #팁자료실	오리7 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 837
그림장수님은 Kiiru님은 어린왕자님은 #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 760
프로그래밍 배울수있는 온라인 강의 사이트 추천 좀 해주세요... [1] #기획자팁 #기획자 #팁자료실	오리7 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 968
메뉴 정정해야합니다. [1] #기획자톡 #기획자	Kiiru 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 787
강지석님의 비법 전수 [6] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 916
요 토크란 외에 소위 "분석토크" 란을 하나더 만들면 어떨까요? [6] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 864
신감독님은 -----> 100번글 자축!! [19] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,137
지킬님은 [1] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 763
프로그래머 정직원 구합니다. #개발자톡 #개발자	사다드 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 943
강지석님은 [2] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 890
소셜네트워크 [7] #기획자팁 #기획자 #팁자료실	웨자이너 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,200
jquery 질문 또 하나 드릴깨요 [3] #개발자팁 #개발자 #팁자료실 #jquery	Lemios 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,411
기획자 분들 역시 느낌이 쎄네요~~^^ [2] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 858
조회수 600회 이상 글 모음~^^ #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 976
왜 굳이 5명의 사람을 강조하나 - 3의 법칙 [5] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 876
커뮤니티,쇼핑몰을 성공시키는 열쇄는 무엇일까요? [9] #기획자톡 #기획자	신현종실장 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,022
5명이 공평하게 한 커뮤니티에서 함께할 수 있으려면? - 2 [9] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 874
유비가 나라를 세울수 있었던 이유는? [14] #기획자톡 #기획자	신현종실장 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,046
아이보스 아시는 분들 많으시죠? [5] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 943
5명이 공평하게 한 커뮤니티에서 함께할 수 있으려면? - 1 [24] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 953
방문자 유도를 위한 시원한 사진들.. 과연.. [4] #기획자톡 #기획자	Kiiru 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 868
cafe24 가상서버호스팅(linux) php update (gd 설치) [2] #개발자팁 #개발자 #팁자료실 #mysql	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 3,821
광고카피 모음 - 약 1,600여개 [13] #기획자팁 #기획자 #팁자료실	지킬 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 6,933
영카트 작업을 참 많이 했었는데.. [4] #개발자톡 #개발자	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,055
스카시 하드 mysql db 복구 가능할지?..흑흑 [2] #개발자톡 #개발자	MKCstrong 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 834
수익성이 좋다는 커뮤니티 [11] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,188
소셜쇼핑 까는 기사~ [4] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 999
SNS 커뮤니티에 필요한 콘텐츠와 메뉴는 뭐가 있어야할까요? [8] #기획자톡 #기획자	낮잠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,047
멍석 깔린다고 잘 될까요? [7] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 903
OS 의 다양한 언어를 얻어 오는 함수들 #기획자팁 #기획자 #팁자료실	一現 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 792
수익성이 있어 보이나요? [22] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,221
환경을 살리는 자원매칭 [2] #기획자팁 #기획자 #팁자료실	단팥도나쓰 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 870
그누보드에 플래쉬 올리는 방법... [5] #개발자팁 #개발자 #팁자료실 #flash	토토박스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,425
산업소셜커머스 고속성장 비결은? [11] #기획자톡 #기획자	신현종실장 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,204
파일업로드 하는 곳의 보안문제좀 알려주세요 ^^ [4] #개발자톡 #개발자	타조 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,013
금일 이벤트 기획 페이지 만들어주실분 ( 재택알바 [1] #기획자톡 #기획자	무비천사 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 983
출석 체크 [4] #개발자톡 #개발자	JMS007 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 839
역시 ftp는 좋은거 쓰고 봐야하네요 [13] #개발자톡 #개발자	rims 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,184
일본 '취직빙하기'…대졸자들 표류중 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 879
따옴표 안의 여러 개행문자만 삭제하고 싶을 때.. [3] #개발자팁 #개발자 #팁자료실 #기타	진정한승리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,977
프리야님 지역포털에 꽂히셨네 ㅋㅋ [12] #기획자톡 #기획자	낭만아키 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,175
그누보드 오래쓰다 보니.... [3] #개발자톡 #개발자	신현우 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,098
커뮤니티에 대해....저도 한마디.. [21] #기획자톡 #기획자	어린왕자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,236
거품 뺀 보급형 스마트폰 '조용한 바람' [3] #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 834
메일 발송 모듈 제공업체 아시는분 있으세요? [2] #개발자톡 #개발자	아웃존 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,100
일러스트로 케릭터 그려주실 분 찾습니다(긴급) [1] #개발자팁 #개발자 #팁자료실 #기타	승은아 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,284
버튼이 먹지를 않아요. [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	고민아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 987
SIR보다 낫다 싶은 커뮤니티를 추천해주세요 [41] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,755
플레쉬에서 Web Page 불러올때 에러 대체 방법^^ #기획자팁 #기획자 #팁자료실	자스민2 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 794
SIR에 이런곳도 생겼군요.. ㅎㅎ [1] #개발자톡 #개발자	똥싼너구리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 958
커뮤니티 활성화의 요건 [24] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,270
타임 줘서 일정시간 멈추기 #개발자팁 #개발자 #팁자료실 #javascript	Terrorboys 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,037
인터넷 광고, 2019년 지상파TV 추월 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 783
RSS Reader 만들기 [5] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	JMS007 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,990
input type=image 테두리(boder)값 없애기 #개발자팁 #개발자 #팁자료실 #javascript	프리웹미디어 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,189
라디오버튼, 체크박스 테두리 없애기 #개발자팁 #개발자 #팁자료실 #javascript	프리웹미디어 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,174
구글 검색엔진최적화(SEO) 가이드 [1] #기획자팁 #기획자 #팁자료실 #seo	라엘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,045
소셜네트워크 처럼 [2] #기획자톡 #기획자	나달 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,119
phpBB의 한글인코딩 #개발자팁 #개발자 #팁자료실 #mysql	RedRiverFish... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,365
기획자님~ 질문있습니다 ^^! [3] #기획자톡 #기획자	타조 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 921
스트레스 테스트툴 쓰시나요? [4] #개발자톡 #개발자	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,445
갑자기 fckeditor이 크롬을 거부? [2] #개발자톡 #개발자	rims 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,624
[iPad] 개발자 구합니다 #개발자톡 #개발자	용다섯마리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 894
사이트에 필요한 '개인정보정책' 자료구합니다. [4] #기획자팁 #기획자 #팁자료실	오리7 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,422
블로그 작업 결과 [3] #기획자팁 #기획자 #팁자료실	쵸파 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,644
세션 쓰레기 [3] #개발자톡 #개발자	곱슬최씨 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,000
그누보드 스킨을 걸쳐 유입된 방문자 #기획자팁 #기획자 #팁자료실	zzzz 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,337
모든 블로그에 걸수 있는 위젯 [1] #개발자톡 #개발자	모몽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 878
MSSQL 날짜 타입 변환 [1] #개발자팁 #개발자 #팁자료실 #기타	JMS007 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2,112
SIR 제작의뢰 관련 사항 [29] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,498
돈되는 농업, 억대 부농 늘고있다 [2] #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 989
라면시대 저무나, 농심 이익 42%급감! #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 669
네이버의 반격 개시~ #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 777
소형 오픈마켓의 성공적인 런칭을 위한 기획요소는 어떤것들이 있을까요 [31] #기획자톡 #기획자	Waydev 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,202
밤새 코딩했습니다...=_= [14] #개발자톡 #개발자	l쫑이l 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,275
2008년 이후 ~ 현재까지 주요기업 시가총액 변화 [1] #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 693
요즘 노래방 물가 동향 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 611
치킨배달점 오픈마켓 입점현황 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 858
여성속옷 트렌드 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 814
간단한 팝업입니다. [6] #기획자팁 #기획자 #팁자료실	원시인교주 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,831
금일 현재 업계동향 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 673
손안의 금고 '스마트폰 뱅킹' 이용 폭발 #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 740
정부, 가격 중점감시 '48대 품목' 공개 [1] #기획자팁 #기획자 #팁자료실	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 708
아꿉다..ㅠㅠ [3] #기획자톡 #기획자	프리야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 960
예전 작업물입니다. [3] #기획자팁 #기획자 #팁자료실	원시인교주 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1,805

이전 첫 페이지 다음

글쓰기