파일 업로드 공격: 두 판 사이의 차이

IT위키
(새 문서: 분류:보안분류:보안 공격 ;File Upload Attack 서버에 악의적인 영향을 끼칠 수 있는 파일을 업로드한 후 실행한다. == 대응 == * 첨부 파...)
 
편집 요약 없음
 
2번째 줄: 2번째 줄:
;File Upload Attack
;File Upload Attack


서버에 악의적인 영향을 끼칠 수 있는 파일을 업로드한 후 실행한다.
서버에 악의적인 영향을 끼칠 수 있는 파일(주로 [[웹셸]])을 업로드한 후 실행한다.


== 대응 ==
== 대응 ==

2019년 9월 26일 (목) 21:56 기준 최신판

File Upload Attack

서버에 악의적인 영향을 끼칠 수 있는 파일(주로 웹셸)을 업로드한 후 실행한다.

대응[편집 | 원본 편집]

  • 첨부 파일을 체크하여 특정 종류의 파일만 첨부한다.
    • 1단계: 파일 확장자를 확인하여 알려진 안전한 확장자만 업로드 가능하게 한다.
    • 2단계: 파일 헤더를 확인하여 알려진 안전한 파일만 업로드 가능하게 한다.
  • 파일 업로드 시에 실행 파일은 파일 첨부를 불가능하게 한다.
    • 파일이 업로드되는 경로상의 실행 권한을 제거한다.
  • 임시 디렉토리에서 업로드된 파일을 지우거나 다른 곳으로 이동한다
원본 주소 "https://itwiki.kr/index.php?title=파일_업로드_공격&oldid=3746"