목록업로드 취약점 (1)
겉바속촉
[보안] 파일 업로드 취약점 방어
파일 업로드 취약점 방어 기법 업로드 파일의 크기와 개수를 제한 업로드 파일의 종류를 제한 외부에서 접근할 수 없는 경로에 업로드 파일을 저장 => 웹 (도큐먼트) 루트 밖에 저장 업로드 파일의 이름과 저장 경로를 외부에서 알 수 없도록 변경해서 저장 업로드 파일의 실행 속성을 제거하고 저장 파일 업로드 취약점이 제대로 방어된다면 다운로드 기능이 필요해 질 것입니다. **웹 도큐먼트 루트는 지난 포스팅 참고** 2021/02/11 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 웹 도큐먼트 루트 [보안] 웹 도큐먼트 루트 지난번에 파일 업로드 취약점에 대해 알아봤습니다. 2021/02/11 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 파일 업로드 취약점 [보안] 파..
IT 일기 (상반기)/네트워크 및 시스템 보안
2021. 2. 12. 03:34