File
-
Secure - FileJava/Spring 2018. 9. 10. 15:32
파일 업로드/다운로드 취약점 파일의 타입이나 확장자를 체크하지 않는 취약점 - 파일을 업로드할때 난수화 시키면 막을 수 있다., 애초부터 배치파일을 못보내게 한다., 특정파일을 업로드하지 못하게 막아둔다, 실행가능한 파일을 업로드 한 뒤 에러가 발생하는지 확인한다. - Spring mvc방법을 쓰면 동작되는 방법이 다르기 때문에 동작되지 않는다. 큰 사이즈 파일 업로드 취약점 진단. - 업로드할때 사이즈를 지정시켜서 막을 수 있다., 업로드되는 파일은 외부에서 직접 접근이 불가능한 경로에 저장한다. 타입이나 확장자를 체크한다. 파일체크 - MimeTypeCheck
-
Java - Network - File I/OJava 2018. 2. 7. 10:46
// Network를 통한 File I/O는// Socket을 통해서 주고 받는다 import java.io.BufferedInputStream;import java.io.DataOutputStream;import java.io.File;import java.io.FileInputStream;import java.net.Socket; public class SenderMain { public static void main(String[] args) throws Exception { // 1. 경로 지정 String path = "D:/io/bang.gif"; File file = new File(path); // 2. 스트림 준비 FileInputStream fis = new FileInputStream..
-
Java - File I/OJava 2018. 2. 1. 14:30
// java에서 파일이나 폴더를 다루려면 java.io.File 객체가 필요 하다. import java.io.File;import java.io.IOException; public class FileMain { public static void main(String[] args) throws IOException { // 폴더 생성 File dir = new File("C:/img"); if(!dir.exists()) { System.out.println("폴더가 없네요"); dir.mkdir(); // 만들기 } // 파일 생성 File file = new File("C:/img/test.txt"); if(!file.exists()) { Sys..