PHP 보안 파일 경로 보호

PHP에 함수 중 basename이라는 함수가 있습니다. 이 함수는 파일의 경로에서 파일명만을 추출해주는 함수입니다.

이것을 언제 사용을 하냐면 공격자가 id값으로 여러 디렉토리를 살펴보면서 파일들을 뒤져볼 수도 있습니다.

그것을 미연에 방지하기 위해 현재 디렉토리나 부모 디렉토리의 경로를 살펴보는 .. 을 제외하고

파일명만을 읽어와서 그나마 공격을 방지할 수가 있습니다.

파일과 연결이 되는 부분에 이것들을 사용을 하면 안좋은 생각을 가지고 있는 사람이 접근을 하는 것을 조금 더

방지를 할 수가 있습니다.