개발 Q&A

제목 php, ci 에서 파일업로드를 막을수있나요?
글쓴이 꼬마로봇 작성시각 2016/05/18 15:16:21
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 12099   RSS

일단 파일 업로드 폼을 만들어두면

 

자바스크립트로 아무리 제한하려고해도

 

악의적으로 자바스크립트 수정해서 파일업로드가 가능하잖아요?

 

이러면 결국 많은 데이터가 서버로 전송이 되는데

 

지금은 php서버에서 파일을 받으면 그것을 어디 저장할지 정해주기만 하는 로직입니다.

 

애초에 전송 자체를 막지를 못해서 서버에 무리가 갈 것 같아서요

 

클라이언트가 " 야 나 전송할게 이거이거고 내 ip는 이거야 전송해도될까?" 

 

하고 물어본다음에

 

서버에서 승인을 해주어야 전송이 가능하도록 할수없을까요?

 

업로드 라이브러리는

plupload, tinymce(게시판) 사용하고있습니다.

물론 이 2개는 자바스크립트 라이브러리라 별 도움이 될지 모르겟네요.

 다음글 GET 파라메터(검색단) 처리 관련 질문입니다. (8)
 이전글 pdf to text (1)

댓글

변종원(웅파) / 2016/05/18 17:21:26 / 추천 1

그렇게 해도 전송하고자 하면 다 전송합니다. 귀찮게 할 뿐이죠.

api 인증키(토큰)를 받아서 인증키를 같이 전송하여 인증키 일치여부 확인하는 방법이 있고

csrf는 우선적으로 적용하시구요. (매뉴얼 참고)

꼬마로봇 / 2016/05/22 03:42:03 / 추천 0

ㅠㅠ 그렇군요.. 답변 감사드립니다