login register Sysop! about ME  

2017년 07월 07일 09시 38분 00초,     조회수 : 419
  제목 : 파일 업로드 페이지를 통해 이상한 파일이 업로드 되는데요.
SEQ : 163874 글쓴이 : hikarubs

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

로그를 살펴보면 

ASPSESSIONIDSASRTQQD=PLFLOEKAPGLKKLDAMEAPPJBE;+ASPSESSIONIDSCSTSSTB=LOKGKNEBOAKEACCIE
HKNNBJD;+G_ENABLED_IDPS=google;+wcs_bt=fcbafb89fe0140:1499144741;+__utma=214002005.1377398
988.1499065694.1499140043.1499144741.6;+__utmc=214002005;+__utmz=214002005.1499065694.1.1.ut
mcsr=(direct)|utmccn=(direct)|utmcmd=(none)

이런식의 값이 붙어있는데... 확장자만 체크해서 허용된 확장자만 들어오도록 되어 있는데 어떻게 해야 막을수 있는걸까요?

  virgo75
  2017-07-07(09:56)
캐릭 이미지
어떤파일이냐에 따라서 이미지만 받을꺼면 일부 업로드 컴포넌트는 이미지인지 체크할수
있씁니다. 확장자 체크는 확장자를 변경하고 업로드 하는 경우에는 막을방법이 없습니다.

  hikarubs
  2017-07-07(10:10)
캐릭 이미지
업로드 컴포넌트를 바꿔야 하려나요... 확장자가 aspx로 올라와 있으니 그게 신기합니다..
확장자 체크를 해서 jpg등 이미지만 업로드되게 해놨는데.. 대소문자 구분도 하고..



제목 작성자 날짜 조회
파일 업로드 페이지를 통해 이상한 파일이 업로드 되는데요. (2) hikarubs 2017-07-07 419

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})