블러그에서 퍼온건데요.. 참고삼아 보세요..ㅎㅎ

1.  해당 확장자 업로드 제한

<?
    // 업로드 금지 파일 식별 부분
    $filename = explode(".", $upfile_name);
    $extension = $filename[sizeof($filename)-1];
     
    //if(!eregi("\.html",$extension) || !eregi("\.htm",$extension) || !eregi("\.php",$extension) || !eregi("\.inc",$extension))  // 확장자명 대소문자 상관없이 처리
    if(!!strcmp($extension,"html") || !!strcmp($extension,"php") || !!strcmp($extension,"inc") || !!strcmp($extension,"cgi")
 )
    {
        $msg = "업로드가 금지된 파일입니다.";
        echo"
            <script>
                window.alert('$msg')
                history.go(-1)
            </script>";
            exit;
    }
?>


2. 해당 확장자만 업로드

<?
$in_ext = array('jpg', 'jpeg', 'gif');

$path = "/home/img/aaaa.png";
$allow = array('jpg','png','gif','JPG','GIF','PNG');

$ext = array_pop(explode('.', $upfile_name));

if (array_search($ext, $allow)===false) {

echo "<script>
 alert('jpg, gif, png 파일만 업로드 가능합니다.')
 history.go(-1)
 </script>"; }
?>


3. 홈페이지 방문, IP차단

<HTML>
<script language="java-script" src="checkuser.php"></script>
<body>
홈피
</body>
</HTML>

checkuser.php
// 홈페이지에 방문금지 처리하기

$deny_ips = array( // 홈페이지에 방문금지 IP등 ( 계속 추가하시면 됩니다. )
"61.72.130.215",
"210.123.5.12",
"127.0.0.1"
);

$deny_user = 0;
if (in_array ($HTTP_SERVER_VARS["REMOTE_ADDR"], $deny_ips)) {
$deny_user = 1;
}

if($deny_user){
echo "alert('방문이 제한된 사용자입니다. ');";
echo "history.back();";
}
?>