반응형 파일업로드취약점1 파일 업로드 취약점? 파일 업로드 취약점이란? 파일 업로드(File upload) 취약점은 애플리케이션 개발/운영 환경과 동일한 언어로 작성된 공격 파일을 웹 서버 측에 업로드 한 후, 원격으로 해당 파일에 접근하여 실행시키는 취약점이다. 업로드 파일 확장자 제한 우회 웹 사이트의 게시판을 보면 글 작성 시 이미지 파일이나 틀정 문서를 업로드 하는 기능을 제공한다. 보통 대다수 유저들은 프로그래머가 의도한 대로 웹 페이지를 이용하지만, 악의적인 의도를 갖고 접속하는 사용자가 있기 마련이다. 그래서 실제 사이트에 저장되는 파일에 대해 검증이 필요하다. 그리고 그러한 방법으로 웹 프로그래머는 스크립트를 이용해 파일 확장자를 제한하였다. 다음은 일반적인 업로드 검증에 사용되는 JavaScript 코드 샘플 2012. 12. 8. 이전 1 다음 반응형
