안전한 PHP 파일 업로드 루틴을 구현하기 위한 체크리스트
http://hungred.com/2009/08/17/useful-information/secure-file-upload-check-list-php/
아쉬운 점은 Verify File Extension 부분인데,
1. 다중 확장자에 대해 고려하지 않고 있다.
2. 환경 설정을 통해 간단하게 수정하도록 하지 않고 있다.
3. 환경 설정을 통해 모든 업로드 모듈에 공통적으로 설정하도록 하지 않고 있다.
는 점이다.
물론 현재의 예제 소스 상태에선 안전한 상태이긴 하다.
http://hungred.com/2009/08/17/useful-information/secure-file-upload-check-list-php/
아쉬운 점은 Verify File Extension 부분인데,
1. 다중 확장자에 대해 고려하지 않고 있다.
2. 환경 설정을 통해 간단하게 수정하도록 하지 않고 있다.
3. 환경 설정을 통해 모든 업로드 모듈에 공통적으로 설정하도록 하지 않고 있다.
는 점이다.
물론 현재의 예제 소스 상태에선 안전한 상태이긴 하다.
덧글
최재곤 2009/08/18 14:36 # 삭제 답글
오옷 오옷 다시 글을 올리시는군여 ㅎㅎ
헐랭이 2009/08/19 17:53 #
그냥 잠시 올려보았답니다.
ww0jeff 2009/08/19 09:59 # 답글
긴 여행이라도 다녀오셨나요~그리웠다는 말을 하면 이상할까요 ^^~
헐랭이 2009/08/19 17:53 #
어머~ 남자끼리 왜 이래? 징그러~
Jacky 2009/08/27 23:12 # 답글
항상 잘보고 있습니다.