반응형
기존에 배웠던 방법으로 하면 된다.
주의해야 할 것은 어떤 파일을 업로드 시킬 것인지.(확장자 체크)
ex) ~~. exe ~~.zip ~~.pdf
".exe".endwith(".exe");
- .exe문자가 .exe로 끝나는지 보는 것 - 맞으면 true , 틀리면 false 반환
"xe".startwith("xe");
- xe문자가 xe로 시작 하는지 보는 것 - 맞으면 true , 틀리면 false 반환
반응형
'IT > Secure Coding' 카테고리의 다른 글
| Open Redirect (0) | 2015.04.23 |
|---|---|
| Encrypt Password (0) | 2015.04.23 |
| XSS (0) | 2015.04.23 |
| 안행부 시큐어코딩 가이드 (0) | 2015.04.22 |
| OWASP(Open Web Application Security Project) (0) | 2015.04.22 |