12. 파일 업로드 취약점은 파일 첨부가 가능한 게시판 등 웹 환경에서 악의적인 스크립트를 업로드하여 서버를 공격할 수 있는 취약점이다. 파일 업로드 취약점과 관련해 아래 질문에 답하시오.
1) 파일 업로드의 취약점 확인 방법은 무엇인가? 2) 대응방법을 설명하시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 확장자나 파일 헤더를 통해 이미지, 문서 등 정해진 파일만 올릴 수 있도록 하고 파일이 저장되는 디렉터리의 실행권한을 없앤다.
1) 파일 업로드의 취약점 확인 방법은 무엇인가? 2) 대응방법을 설명하시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |