파일업로드시 확장자 필터링하기.... 정보
파일업로드시 확장자 필터링하기....본문
ㅠㅠ 초보라 질문이 많습니다.
그누보드 2009 년도 버전으로 된 홈페이지 입니다.
게시물 글쓰기에서 파일 업로드시에 jsp,php,asp 등 서버사이드스크립트 라는 언어페이지 를 업로
드 하는것을 차단하여야 합니다. 혹시 이부분 아시는 분 있으시면 자세한 설명 좀 부탁드립니다....
수고하시고 꼭 답변 부탁드립니다.
그누보드 2009 년도 버전으로 된 홈페이지 입니다.
게시물 글쓰기에서 파일 업로드시에 jsp,php,asp 등 서버사이드스크립트 라는 언어페이지 를 업로
드 하는것을 차단하여야 합니다. 혹시 이부분 아시는 분 있으시면 자세한 설명 좀 부탁드립니다....
수고하시고 꼭 답변 부탁드립니다.
댓글 전체
write_update.php
if ( preg_match("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)$/i", $filename) {
$file_upload_msg .= "스크립트는 업로드 안됩니다";
}
될까요...
이전버전에 있던 기능인지 모르지만..
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
이라고 막아두는 기능이 있습니다
if ( preg_match("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)$/i", $filename) {
$file_upload_msg .= "스크립트는 업로드 안됩니다";
}
될까요...
이전버전에 있던 기능인지 모르지만..
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
이라고 막아두는 기능이 있습니다
ㅠㅠ 그러네요...감사합니다.찾아서 해결되었습니다.
구버전이라 그런지 말씀 해주신 if 문이 없더라고요
구버전이라 그런지 말씀 해주신 if 문이 없더라고요