[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요

20.11.09 00:19 작성 조회수 107

"/" 는 처리가 됬는데 역슬래시는 처리가 안되서 상위 디렉토리로 이동이 되더라구요

".."이 막혀서 안되긴 하지만 셋다 막아야 하지 않나요?

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

[실습5-1] PHP 기반의 파일 다운로드 기능 시큐어 코딩 적용

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

2020.11.09

네. 맞습니다! 윈도우의 경우 역슬래시 문자에 대한 검증 절차도 구현이 되어야 합니다.

원래는 역슬래시를 슬래시로 변환하는 코드가 중간에 들어가는데

제가 실수로 코드를 빠트렸군요 ㅎㅎ

$real_filename = str_replace("\\", "/", $real_filename);

좋은 지적 감사합니다.ㅎㅎ