Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- jquery
- JavaScript
- post
- 웹하드추천
- Apache
- 전략
- composer-php
- Session
- date
- Linux
- string
- Laravel
- UTF-8
- variables
- 경영
- 웹하드순위
- Forms
- Regex
- 무료다운로드쿠폰
- php
- file-upload
- JSON
- HTML
- Arrays
- Ajax
- curl
- function
- MySQL
- OOP
Archives
- Today
- Total
개발! 딱 깔끔하고 센스있게!
PHP 파일 업로드 : MIME 또는 확장 기반 검증? 본문
파일을 다운로드할 때 파일의 mime 형식이나 파일 확장 이름으로 인증해야 합니까?
이 두 가지 서류 검증 방법의 장단점은 무엇입니까?
그리고 다른 안전 문제를 걱정해야 합니까?
그동안 나는 mime 유형에 의존했지만 이 글에서 답은 가장 지지율이 있다.
php 파일 업로드 설명:
Never rely on the MIME type submitted by the browser!
대답
그래, 그렇다면 모든 요정들에게 ‘나사 연장, 마임을 검사!파일 정보 RLZ!]나는 약간의 교정을 준비했다.
- Download this pretty php logo I drew
- View it. Pretty nice, isn't it?
- Rename it to whatever_you_like.php
- Put it through all your awesome mime type/whatever checkers
- Run it
어쨌든, 너는 영원히 mime 타입에 의존해서는 안 된다.
당신의 웹 서버는 mime 유형에 관심이 없습니다.
확장을 통해 무엇을 결정해야 할지 결정됩니다.
결국 부결된 @col.shranpel 의 답은 사실상 옳습니다.
Mimime에서 제공하는 정보를 실행할 때 웹 서버와 전혀 무관합니다.
편집: 이러한 공격을 위해 웹 사이트를 열기 위한 일반 코드:
'개발 스크랩 메모 > PHP' 카테고리의 다른 글
| POST 안드로이드로 PHP 배열 보내기 (0) | 2020.11.20 |
|---|---|
| HTTP 쿼리 문자열 변수로 PHP 리디렉션 (0) | 2020.11.20 |
| 루프에서 PHP 변수 이름을 변경하는 방법은 무엇입니까? (0) | 2020.11.20 |
| PHP 모바일 브라우저 감지? (0) | 2020.11.20 |
| UTF-8로 PHP Ansi (0) | 2020.11.20 |
Comments