12. 파일 업로드 취약점은 파일 첨부가 가능한 게시판 등 웹 환경에서 악의적인 스크립트를 업로드하여 서버를 공격할 수 있는 취약점이다. 파일 업로드 취약점과 관련해 아래 질문에 답하시오.
1) 파일 업로드의 취약점 확인 방법은 무엇인가? 2) 대응방법을 설명하시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) jsp, php, sh 등 실행 가능한 파일을 업로드하고 실행이 가능한지 확인한다.
2) 확장자나 파일 헤더를 통해 이미지, 문서 등 정해진 파일만 올릴 수 있도록 하고 파일이 저장되는 디렉터리의 실행권한을 없앤다.
2) 확장자나 파일 헤더를 통해 이미지, 문서 등 정해진 파일만 올릴 수 있도록 하고 파일이 저장되는 디렉터리의 실행권한을 없앤다.
위키 해설
위키해설을 등록해주세요!
문제 풀이
클릭하면 보입니다.