게시판에서 특정확장자를 첨부하지 못하게 정보
게시판에서 특정확장자를 첨부하지 못하게
본문
구누보드를 발전시키기 위해 노력하는 고수님들께 염치없지만 부탁드립니다.
게시판에서 몇몇 확장자(php,php3,asp,jsp,cgi,inc,p1 등)를 가진 첨부파일을 필터링해서 게시판에 올리지 못하게 하는 방법좀 가르쳐 주세요......
국가사이버안전센터 ( http://www.ncsc.go.kr ) -> 센터자료실 -> 참고자료에 국가사이버안전메뉴얼이 발표되있습니다.
보안관련해서 이 메뉴얼을 한번씩 읽어봤으면 해서요.....(머리만 아플려나???)
게시판에서 몇몇 확장자(php,php3,asp,jsp,cgi,inc,p1 등)를 가진 첨부파일을 필터링해서 게시판에 올리지 못하게 하는 방법좀 가르쳐 주세요......
국가사이버안전센터 ( http://www.ncsc.go.kr ) -> 센터자료실 -> 참고자료에 국가사이버안전메뉴얼이 발표되있습니다.
보안관련해서 이 메뉴얼을 한번씩 읽어봤으면 해서요.....(머리만 아플려나???)
댓글 전체
사용 함수 preg_match()
사용 예 :
if (preg_match("/(\.gif|\.jpg|\.swf)$/i", 첨부파일)){
처리작업
}
위에서 앞에 확장자열 매치하는 부분을 참고하십시오.
이외에도 phthinfo() 함수로 배열값을 리턴받아서 확장자를 체크할 수 있으나, 위 코드가 일반적인 코드입니다.
사용 예 :
if (preg_match("/(\.gif|\.jpg|\.swf)$/i", 첨부파일)){
처리작업
}
위에서 앞에 확장자열 매치하는 부분을 참고하십시오.
이외에도 phthinfo() 함수로 배열값을 리턴받아서 확장자를 체크할 수 있으나, 위 코드가 일반적인 코드입니다.
위에님걸 적용하되
일단 입력받을 수 없는걸 일일이 지정하는거 보다..
이미지나 zip파일등의 등록가능한 파일을 매치시키는게 훨 낫습니다. ^^;
일단 입력받을 수 없는걸 일일이 지정하는거 보다..
이미지나 zip파일등의 등록가능한 파일을 매치시키는게 훨 낫습니다. ^^;