묻고답하기

초보라서 잘 모르겠습니다.

해킹의 우려가 있어서

php, html 등의 파일을 첨부 하지 못하게 할려면

어떻게 고쳐 줘야 되는지요?   모르니깐 답답하군요..........-.-;

한 수 가르쳐 주세요...

==========================================================


<?php
require "../inc/config.php3";

function error($reason) {
    echo " <script>
           window.alert('$reason')
           history.go(-1)
           </script>";
    exit;
}

if (!pub) {     error('어떤 게시판을 사용합니까? 게시판을 선택하세요'); }
if($email) {
    if (!ereg("([a-zA-Z0-9,_,-]{2,15})@([a-zA-Z0-9,_,-]{2,15}).([a-zA-Z0-9,_,-]{2,15})",$email,$regs))
    {error('E-Mail을 올바르게 기록하세요'); }
  }

if (!$subject) {     error('글 제목을 입력해 주세요'); }
if (!$comment) {error('글 내용을 입력해 주세요'); }
if($userfile_name) {
   if (file_exists("./files/$userfile_name")) {error('동일한 파일이 존재합니다.');}
}

if($action=="ans"||!$action) {
   if(!$depth){
        $dbresult = mysql_query("select num from board where title='pub' order by num desc",$dbconn);
//        $filenum = mysql_num_rows($dbresult1);
        mysql_data_seek($dbresult,0);
        $row=mysql_fetch_array($dbresult);
        $depth = $row[num]+1;  
        $main = "$depth";
     }else {$main = "0";}
   if($action=="ans"){
       $ques = "select email,name from board where title='pub' and num='$num'";
       $results = mysql_query($ques, $dbconn);
       $rows = mysql_fetch_row($results);
       if($rows[0]) {
         $text = "답변 등록됨n$rows[1] 님이 등록한 글에 대한 답이 등록되었습니다.n$home_url 을 방문하시어 글을 확인하세요";
         mail("$rows[0]","답변이 등록됨","$text","From: $admin_mail");
        }
     }

     if($userfile_name){
       $temp = $userfile_name;

                /**
                //2001.11.13 수정전 코드.
                copy($userfile, "./files/$temp");
        chmod("./files/$temp");
        unlink($userfile);
                **/

                //2001.11.13 수정,추가 ->
           $filepath = "./files/$temp";

                if(!copy($userfile, $filepath )){
                        echo "<script> alert("파일업로드가 실패하였습니다.");</script>";
                        unset( $userfile_name );
                }
           if (file_exists( $filepath )){
                        chmod("$filepath",0777);    // 파일권한 변경(사용자 읽기만 가능;보완땜시)
                }
                // <- 2001.11.13 추가.

       unlink($userfile);
       }

       $comment = htmlspecialchars($comment);
       $subject = htmlspecialchars($subject);
       $comment = nl2br(addslashes($comment));
           $comment = str_replace("'","''",$comment);
           $subject = str_replace("'","''",$subject);
       $dbinsert = mysql_query("insert into board(num,title,name,subject,email,depth,comment,rdate,view,main,userfile,passwd,ip) values('','pub','$name','$subject','$email','$depth','$comment',now(),'0','$main','$userfile_name','$passwd','$ip')",$dbconn);
}

if($action=="mod") {
       $comment = htmlspecialchars($comment);

       $subject = htmlspecialchars($subject);
                //2001.11.14 추가된 코드
           $crnl = Chr(13).Chr( 10 );
           $comment = str_replace( $crnl , "<br>", $comment);
           //<-2001.11.14 추가된 코드
           //수정전 코드
       //$comment = nl2br(addslashes($comment));

          
          $dbinsert = mysql_query("update board set title='pub',name='+ '+ '$name',subject='$subject',email='$email',comment='$comment',passwd='$passwd' where num='$num' ",$dbconn);
  }
        echo "<meta http-equiv='Refresh' content='0; URL=./index.php3?btitle=pub&page=$page&upload=$upload'>";
        exit;

        mysql_close($dbconn);
               
?>
<p> </p>
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
백철 ftp는 되고 웹상에서는 확인이 않되고?????????? [1] 2007.08.10
오진호 [bgm] 플레이버튼 누를시 스크립트 오류가 납니다.  
lowvoice Form checkbox에서 값을 넘겨줘야하는데 어떻게 해야할지 난감하네여 [1] 2007.08.10
여자이야기† 으흡 긴급질문요 어렵지는 않을듯 ㅋ ㅋ ㅋ ㅡ_ㅡ;; [1] 2007.08.10
CroMa™ SSagaG_rr 펼침목과 레이어가 곂치면 펼침목록이 먼저 나타나는데... 레이어가 먼저 보이게 할 수 없을 까요... file  
만종이^^;; 포토샵 질문~ [2] 2007.08.10
허정 PHP 기초 문장인데 실행이 안되요. [5] 2007.08.10
나는 문제없어 노프레임에서 매뉴를 클릭하면 가운데로.. [1] 2007.08.10
기르 셀이 갑자기 커졌네요 [1] 2007.08.10
미카엘 몇초뒤 자동으로 이동하는 태그를 알려주세요. [1] 2007.08.10
jiguin 하이퍼링크를 한 번에 2개 열게 할 수도 있나요?? [2] 2007.08.10
tank 뒤로가기가 않됩니다... [1] 2008.10.29
lowme [폰트] 폰트 질문이요. [3] 2007.08.10
최종화 홈피 접속했을때 주소에 관한질문입니다. [2] 2007.08.10
정수경 최근게시물 구하기(링크 어떻게 시키나요?) [3] 2007.08.10
홍문관교리 랜덤 배경음악 소스 [8] 2007.08.10
정수경 최근게시물 구하기..질문(제로보드말구.._ [4] 2007.08.10
chobo 파일첨부 제한 할려면 어떻게 해야 되나요? [2] 2007.08.10
한동훈 이미지 버튼에 마우스 올렸을때 색이 서서히 바뀌게 하는 방법 좀.. [2] 2007.08.10
카즈 제로 카운터 접속 경로 [1] 2007.08.10
미스터포터 드림위버 질문이요. [3] 2007.08.10
강응규 플래쉬소스중에 엔진이란게 있나요?  
zino 이 폰트가 뭐죠??? [2] file 2007.08.10
저게모에요? 테이블 폭에 관한 질문 [1] 2007.08.10
기르 앗!! 왜이럴까요? [1] 2007.08.10
Dephic 노프레임 홈페이지에 배경음 넣게요=_= [1] 2007.08.10
전치원 리눅스에서 VDSL을 이용한다. -재질문 [1] 2007.08.10
기르 질문좀.. (초보를 이해해 주세요.) [1] 2007.08.10
나는 문제없어 mysql에서 에러가 납니다.. [3] 2007.08.10
쟈니 파일변경 [1] 2007.08.10