-
Secure - FileJava/Spring 2018. 9. 10. 15:32반응형
파일 업로드/다운로드 취약점
파일의 타입이나 확장자를 체크하지 않는 취약점
- 파일을 업로드할때 난수화 시키면 막을 수 있다., 애초부터 배치파일을 못보내게 한다.
, 특정파일을 업로드하지 못하게 막아둔다, 실행가능한 파일을 업로드 한 뒤 에러가 발생하는지 확인한다.
- Spring mvc방법을 쓰면 동작되는 방법이 다르기 때문에 동작되지 않는다.
큰 사이즈 파일 업로드 취약점 진단.
- 업로드할때 사이즈를 지정시켜서 막을 수 있다., 업로드되는 파일은 외부에서 직접 접근이 불가능한 경로에 저장한다.
타입이나 확장자를 체크한다. 파일체크 - MimeTypeCheck
반응형'Java > Spring' 카테고리의 다른 글
Secure - 잘못된 접근 제어 (0) 2018.09.11 Secure - 암호화정책 (0) 2018.09.10 Secure - CSRF (0) 2018.09.10 Secure - XSS (0) 2018.09.10 @Qualifier("") (0) 2018.09.08 댓글