보통 파일 업로드에 쓰이는? 프로세서?
if ($filename_name){
$prohibite = array("html","htm","php","phtml","php3","inc","pl","cgi","txt","asp","jsp");
......
$extension = $exfilename[sizeof($exfilename)-1];
if(in_array($extension,$prohibite)) {
$msg = "업로드할 수 없는 확장자입니다.";
HistoryBack($msg);
}
예전엔 보안이라고 생각한게 문제가 될 만한 확장자를 체크해서 넘기지 못하게 하자~!!
그럼 내가 모르는 서버에서 실행되는 확장자는 그냥 넘겨줘?
반대로 내가 허락한 확장자만 업로드 할 수 있게 한다면 100% 클라이언트들에게 만족은 주지 못하겠지만
보안은 확실?
암튼 게시판 제목이나 내용을 디비에 저장하기 전에 체크하는 함수 하나 ㅡ,.ㅡ
function replace_filter($str){
$allowtags = "b,ul,pre,hr,blockquote,font,br,p,strong";
$str = str_replace("<", "<", $str);
$tagdiv = explode(",", $allowtags);
for($i=0; $i<count($tagdiv); $i++) {
$str = eregi_replace("<" . $tagdiv[$i], "<" . $tagdiv[$i], $str);
$str = eregi_replace($tagdiv[$i] . ">", $tagdiv[$i] . ">", $str);
$str = eregi_replace("</" . $tagdiv[$i], "</" . $tagdiv[$i], $str);
}
return $str;
}
예전에 만든건데.. 까묵을까봐 다시 개념정리해서 올림
"쇼핑몰·홈페이지·오픈마켓
블로그·페이스북·이메일 등의 각종 마케팅 글쓰기, 각종 광고, 영업, 판매, 제안서, 전단지 반응율 3배×10배 이상 높이는 마법의 8단계 공식" |
☞자세히보기 |
|
|