정보보안기사 제9회 15번
From CS Wiki
과목: 시스템 보안
문제[edit | edit source]
15. 파일 업로드 공격에 관한 설명과 가장 거리가 먼 것은?
- ① 공격자가 웹 서버 쪽에 업로드한 파일을 실행시키는 형태로 공격이 이루어진다.
- ② 업로드 된 파일에 대해 실행 속성을 제거함으로써 피해를 방지할 수 있다.
- ③ 화이트리스트 방식으로 허용된 확장자를 갖는 파일에 대해서만 업로드를 허용함으로써 공격을 방지할 수 있다.
- ④ 업로드 파일의 저장 경로를 '웹문서 루트'안으로 제한함으로써 공격자의 접근을 차단한다.
풀어보기[edit | edit source]
정답[edit | edit source]
- 4번