업로드필터링질문...
본문
학교서버에 사이트작업하는데.. 그누4로 세팅되어 있구요...
학교전산팀에서 메일이왔는데.. 변조된파일 업로드가 제한되게 수정해야 사이트를 열어주겠다네요...
##############################################################
첨부파일의 확장자 필터링 처리
- 웹서버의 서비스 환경을 고려하여 office 문서, text, 이미지 등 업로드를 허용할 파일을
지정 한 후 지정된 확장자 이외의 파일이 업로드 되지 않도록 제한한다. 이 때, 확장자 점검은
반드시 서버 단에서 점검하여야 한다.
##############################################################
윈도서버에 apm설치되어있습니다..
확장자체크는 하면되는데. 서버 단에서 점검은 어떻게 해야할지모르겠습니다..
답변좀 부탁드릴께요...
답변 4
G4에도 data폴더 내에 php, cgi의 실행을 막는 ".htaccess:파일이 기본적으로 들어가져 있지 않나요?
이것도 부실하다면 서버 설정 에서 "php_admin_flag engine off "으로~
서버단에서 체크라는 것은 첨부화일을 등록하기전에 걸러내면 되는거죠
스킨폴더에 write_update.head.skin.php를 만들고 아래 내용을 넣으세요
<?
$tmpArr = array("txt" , "doc" , "ppt" , "hwp", "gif" , "jpg" , "png" , "xls"); //허용할 확장자 계속 추가
for ($i=0; $i<count($_FILES[bf_file][name]); $i++) {
$file_ext = array_slice(explode('.', $_FILES[bf_file][name][$i]), -1);
if (! in_array($file_ext[0], $tmpArr)) alert('등록할 수 없는 화일이 있습니다');
}
?>
답변주셔서 감사합니다...
일단 답변주신대로 수정해서 보냈습니다...
학교서버에 작업하려니 제한이 많네요...ㅠ.ㅠ
많은 도움이 되었습니다. 감사합니다.
답변을 작성하시기 전에 로그인 해주세요.
