php파일이 업로드가 되네요;;;
본문
현재 그누보드4부터 조금씩 공부를 하고 있습니다.
근데 게시판에서 글쓰기 할때 php파일이라던가 asp가
올라가지더라구요. 지금 그누보드4 쓰는 곳은 많이 없겠지만
보안상 큰 문제가 될것같아서요. 이걸 못올리게하는 설정파일이
뭐가 있을까요? 그리고 php를 올려보니 data/file/table/ 이 디렉토리에
이름이 암호화 되서 올라갑니다. 또한 php확장자 뒤에 -x가 따라 붙네요
이또한 이런 설정은 어디서 적용뒤에 파일이 업로드 되는 것일까요?
답변 1
bbs/write_update.php
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
아~ 아파치에서 작동이 아니라 그누보드 안에서 였군요~
감사합니다. 덕분에 어디서 작동되는지 알았습니다ㅎㅎ
파일명이 어디서 변경되는지도 알수있을까요??
답변을 작성하시기 전에 로그인 해주세요.
