정보보안기사 제5회 50번

From CS Wiki

과목: 어플리케이션 보안

문제[edit | edit source]

50. 다음 중 파일 업로드 공격 취약점의 대응 방법으로 올바르지 못한 것은?

  • ① 첨부 파일에 대한 검사는 반드시 클라이언트 측에서 스크립트로 구현한다.
  • ② 첨부 파일을 체크하여 특정 종류의 파일만 첨부한다.
  • ③ 파일 업로드 시에 실행 파일은 파일 첨부를 불가능하게 한다.
  • ④ 임시 디렉토리에서 업로드된 파일을 지우거나 다른 곳으로 이동한다

풀어보기[edit | edit source]

정답[edit | edit source]

  • 1번

해설[edit | edit source]

같이 보기[edit | edit source]