보안관련 공지에. 내용중에 궁금한게 있는데.... 정보
보안관련 공지에. 내용중에 궁금한게 있는데....
본문
내용을 보면
http://도메인/index.php?file=document.php
위에 ?file=document.php 입력하고 들어 가지면. 코드 추가 해줘야 하는건가요?
예로 naver.com/index.php?file=document.php
이렇게요...
전.. 사이트 에 테스트 결과. document.php 까지 적고 엔터 쳐도 들어 가 지네용~~
뭐가.. 먼지 잘 모르겠어요!!^
즐거운 주말 보내세요`
http://도메인/index.php?file=document.php
위에 ?file=document.php 입력하고 들어 가지면. 코드 추가 해줘야 하는건가요?
예로 naver.com/index.php?file=document.php
이렇게요...
전.. 사이트 에 테스트 결과. document.php 까지 적고 엔터 쳐도 들어 가 지네용~~
뭐가.. 먼지 잘 모르겠어요!!^
즐거운 주말 보내세요`
추천
0
0
관련링크
댓글 2개
그런 말이 아니고 소스중에 get 방식으로 화일을 인클루드하도록 되어 있다면 수정하라는 것입니다
include($_GET['file']); <---- 이렇게 되어있다면 아무화일이나 인클루드 가능하니
if (preg_match("/.php$/", $_GET['file'])) <-- 이 조건에 맞는 화일만(즉 php만) include 하도록
수정 하라는 것입니다
include($_GET['file']); <---- 이렇게 되어있다면 아무화일이나 인클루드 가능하니
if (preg_match("/.php$/", $_GET['file'])) <-- 이 조건에 맞는 화일만(즉 php만) include 하도록
수정 하라는 것입니다
감사 합니다^ 이제 알겠네요^