Content Type2 안전한 PHP 파일 업로드 구현 체크 리스트 1. Content Type 검증 $_FILES['uploadfile']['type']로 MIME type 검증 * PHP가 받아오는 MIME type은 웹브라우저가 넘겨주는 값을 그대로 쓴다. 대다수 웹브라우저들은 확장자로 MIME type을 결정하기 때문에 신뢰도가 떨어지는 건 어쩔 수 없다. 2. Image 파일 검증 $imageInfo = getimagesize($_FILES['uploadfile']['tmp_name']); getimagesize로 MIME type 검증하기 * 이미지 업로드시 쓰는 방법이다. 이미지라면 제대로 값을 return 해주지만 그렇지 않으면 return을 못한다. 3. 확장자 검증 $filename = $strtolower($_FILES['uploadfile']['na.. 2009. 9. 23. Secure File Upload Check List With PHP Uploading file on your website is a very common thing nowadays. Image, zip and many other common file type are the usual things we want our users to be able to upload. However, potential evil files such as .exe, .php and other script files are those that we wish they can never be able to upload on to our server. And i am sure you are like me who will wonder whether my upload handler is secure en.. 2009. 8. 19. 이전 1 다음 728x90