파일 업로드 공격: Difference between revisions
From CS Wiki
No edit summary |
|||
Line 2: | Line 2: | ||
;File Upload Attack | ;File Upload Attack | ||
서버에 악의적인 영향을 끼칠 수 있는 | 서버에 악의적인 영향을 끼칠 수 있는 파일(주로 [[웹셸]])을 업로드한 후 실행한다. | ||
== 대응 == | == 대응 == |
Latest revision as of 07:56, 26 September 2019
- File Upload Attack
서버에 악의적인 영향을 끼칠 수 있는 파일(주로 웹셸)을 업로드한 후 실행한다.
대응[edit | edit source]
- 첨부 파일을 체크하여 특정 종류의 파일만 첨부한다.
- 1단계: 파일 확장자를 확인하여 알려진 안전한 확장자만 업로드 가능하게 한다.
- 2단계: 파일 헤더를 확인하여 알려진 안전한 파일만 업로드 가능하게 한다.
- 파일 업로드 시에 실행 파일은 파일 첨부를 불가능하게 한다.
- 파일이 업로드되는 경로상의 실행 권한을 제거한다.
- 임시 디렉토리에서 업로드된 파일을 지우거나 다른 곳으로 이동한다