php파일이 업로드가 되네요;;; 채택완료
현재 그누보드4부터 조금씩 공부를 하고 있습니다.
근데 게시판에서 글쓰기 할때 php파일이라던가 asp가
올라가지더라구요. 지금 그누보드4 쓰는 곳은 많이 없겠지만
보안상 큰 문제가 될것같아서요. 이걸 못올리게하는 설정파일이
뭐가 있을까요? 그리고 php를 올려보니 data/file/table/ 이 디렉토리에
이름이 암호화 되서 올라갑니다. 또한 php확장자 뒤에 -x가 따라 붙네요
이또한 이런 설정은 어디서 적용뒤에 파일이 업로드 되는 것일까요?
답변 1개
채택된 답변
+20 포인트
8년 전
bbs/write_update.php
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
8년 전
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
감사합니다. 덕분에 어디서 작동되는지 알았습니다ㅎㅎ
파일명이 어디서 변경되는지도 알수있을까요??