정보보안기사 제5회 50번
From CS Wiki
과목: 어플리케이션 보안
문제[edit | edit source]
50. 다음 중 파일 업로드 공격 취약점의 대응 방법으로 올바르지 못한 것은?
- ① 첨부 파일에 대한 검사는 반드시 클라이언트 측에서 스크립트로 구현한다.
- ② 첨부 파일을 체크하여 특정 종류의 파일만 첨부한다.
- ③ 파일 업로드 시에 실행 파일은 파일 첨부를 불가능하게 한다.
- ④ 임시 디렉토리에서 업로드된 파일을 지우거나 다른 곳으로 이동한다
풀어보기[edit | edit source]
정답[edit | edit source]
- 1번