fix #1104 허용하지 않은 확장자의 파일을 업로드할 수 있는 문제 고침

- 보고자 : 국제정보보안교육선터

modules/file/file.controller.php

@@ -626,6 +626,25 @@ class fileController extends file
 			{
 				$oFileModel = getModel('file');
 				$config = $oFileModel->getFileConfig($module_srl);
+
+				// check file type
+				if(isset($config->allowed_filetypes) && $config->allowed_filetypes !== '*.*')
+				{
+					$filetypes = explode(';', $config->allowed_filetypes);
+					$ext = array();
+					foreach($filetypes as $item) {
+						$item = explode('.', $item);
+						$ext[] = $item[1];
+					}
+					$uploaded_ext = explode('.', $file_info['name']);
+					$uploaded_ext = array_pop($uploaded_ext);
+
+					if(!in_array($uploaded_ext, $ext))
+					{
+						return $this->stop('msg_not_allowed_filetype');
+					}
+				}
+
 				$allowed_filesize = $config->allowed_filesize * 1024 * 1024;
 				$allowed_attach_size = $config->allowed_attach_size * 1024 * 1024;
 				// An error appears if file size exceeds a limit

modules/file/lang/lang.xml

@@ -331,6 +331,9 @@
 		<value xml:lang="tr"><![CDATA[Ek dosya boyutu, izin verilen boyuttan büyük.]]></value>
 		<value xml:lang="vi"><![CDATA[Dung lượng File quá lớn.]]></value>
 	</item>
+	<item name="msg_not_allowed_filetype">
+		<value xml:lang="ko"><![CDATA[업로드할 수 없는 파일 형식입니다.]]></value>
+	</item>
 	<item name="msg_file_not_found">
 		<value xml:lang="ko"><![CDATA[요청한 파일을 찾을 수 없습니다.]]></value>
 		<value xml:lang="en"><![CDATA[Could not find requested file.]]></value>