📖
PHP 파일명 숨기기 토큰 매핑 or 해시 매핑

페이지 정보

profile_image
작성자 no_profile 청암쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물
작성일 25-09-09 05:15

본문

✅ 방법 1: 토큰 매핑 (추천)
파일명은 서버에서만 알고, 사용자에겐 랜덤 토큰만 넘김[code]// 링크 생성
$token = sha1($fileNameWithSubdir . microtime(true)); // 랜덤한 토큰
$_SESSION['filemap'][$token] = $fileNameWithSubdir;  // 세션이나 DB에 매핑 저장
echo "<a href='download.php?id={$token}'>다운로드</a>";[/code][code]// 다운로드
session_start();
$fileid = $_GET['id'] ?? '';
$fi_decode = $_SESSION['filemap'][$fileid] ?? null;

if (!$fi_decode) {
    echo "<script>alert('잘못된 접근입니다.');history.back();window.close();</script>";
    exit;
}

$file = $fi_decode;[/code]👉 이렇게 하면 URL에는 id=랜덤값 만 보이고, 실제 파일명은 절대 노출되지 않습니다.

✅ 방법 2: 해시 매핑 (DB 기반)
DB 테이블에 hash → 파일명 저장해두고 꺼내 쓰기.[code]// 링크 생성
$hash = md5($fileNameWithSubdir);
$db->query("INSERT INTO filemap (hash, filepath) VALUES ('$hash', '$fileNameWithSubdir')");
echo "<a href='download.php?id={$hash}'>다운로드</a>";
[/code][code]// 다운로드
$hash = $_GET['id'] ?? '';
$result = $db->query("SELECT filepath FROM filemap WHERE hash='$hash'");
$row = $result->fetch_assoc();
$fi_decode = $row['filepath'] ?? null;

$file = $fi_decode;[/code]👉 URL에는 해시만 남고, 파일명은 서버에서만 확인 가능.

✅ 방법 3: 무작위 토큰 (랜덤 ID) 매핑[code]// 링크 생성
$token = bin2hex(random_bytes(8)); // 16자리 토큰
$_SESSION['filemap'][$token] = $fileNameWithSubdir;
echo "<a href='download.php?f={$token}'>다운로드</a>";[/code][code]// 다운로드
session_start();
$token = $_GET['f'] ?? '';
if (!isset($_SESSION['filemap'][$token])) {
    exit("잘못된 접근입니다.");
}
$realFile = $_SESSION['filemap'][$token];

header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename*=UTF-8''".rawurlencode(basename($realFile)));
readfile($realFile);[/code]👉 장점
URL에 한글 안 들어감
보안성 ↑ (사용자는 절대 실제 파일명 모름)

✅ 방법 4: 해시 (MD5 / SHA1) 이용
파일명을 해싱해서 노출 → 서버에서 다시 매핑[code]// 링크 생성
$hash = md5($fileNameWithSubdir);
saveMapping($hash, $fileNameWithSubdir); // DB나 캐시에 저장
echo "<a href='download.php?h={$hash}'>다운로드</a>";[/code][code]// 다운로드
$hash = $_GET['h'] ?? '';
$realFile = getFileFromHash($hash); // DB 조회
if (!$realFile) exit("파일 없음");

header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename*=UTF-8''".rawurlencode(basename($realFile)));
readfile($realFile);[/code]👉 장점
추측 불가능한 값
서버에서만 실제 파일명 확인 가능

댓글목록

등록된 댓글이 없습니다.

자료 목록
번호 제목 날짜
214
🫧
Apache 2.4 LoadModule 항목 각 모듈 기능 설명(httpd.conf ) ☘️새글
 01:18
213
🫧
HTML input type="number" 필드에서 브라우저 기본 위/아래 화살표(스피너) 일괄 제거 CSS
09-09
📖
🫧
PHP 파일명 숨기기 토큰 매핑 or 해시 매핑
09-09
211
🫧
그누보드5 특정 게시판 자신의 글만 보이게 하기
08-29
210
🫧
PHP Warning: Undefined array key 실제로 값이 존재하지 않아 발생하는 경고 해결
08-29
209
🫧
테이블에서 category 컬럼 값이 0인 것을 1로 일괄 변경하려면 ?
08-27
208
🫧
포토샵 2025 파일 → 새로만들기 → 새로운문서만들기 최근항목 내최근항목 제거방법
08-25
207
🫧
Windows 11을 복구하고 손상된 파일을 수정하는 방법
08-10
206
🫧
그누보드5 이름이나 전화번호 중간 부분을 별표 *** 표시로 숨기기 💗
 07-11
205
🫧
특정 테이블의 특정 필드에서 특정 문자 (예:이모지 🔋)를 일괄 삭제하는 MySQL 쿼리 💗
 07-11
204
🫧
PHP strpos() vs preg_match() 의 차이 💗
 07-08
203
🫧
Placeholder 포커스시 감추기 💗
 07-01
202
🫧
<input>에 한글만 입력 가능하도록 한글 이외의 문자가 있으면 경고창(alert) 💗
 06-28
201
🫧
그누보드 입력한 게시판 TABLE명을 사용할수 없습니다. 다른 이름으로 입력해 주세요. 오류수정 💗
 06-09
200
🫧
핫링크 방지된 외부 이미지를 표시하려면 💗
 06-02

🔍 검색

회사소개 개인정보처리방침 서비스이용약관
Copyright © rainbowgarden.shop All rights reserved.