본문 바로가기

보안2

[보안] 보안취약점 - 파일 업로드&다운로드 취약점 (악성코드 및 바이러스 검사) 파일 업로드 시 악성 코드 및 바이러스를 검사하는 Java 기반의 솔루션으로는 Apache Tika와 ClamAV를 조합하여 사용하는 방법이 일반적이다. 1. Apache Tika를 사용한 파일 형식 검사: Apache Tika는 다양한 문서 형식의 파일에서 텍스트 및 메타데이터를 추출하는 Java 라이브러리이다. 파일이 악성 코드를 포함하고 있는지 확인하기 위해서는 파일 형식을 분석하여 내용을 추출하고 검사하는 것이 유용하다. import java.io.IOException; public class ClamAVScanner { public static boolean isFileClean(byte[] fileBytes) { try { ProcessBuilder processBuilder = new Pro.. 2023. 12. 20.
[보안] 보안취약점 - 파일 업로드&다운로드 취약점 (파일확장자 관리) 게시글, 결재 문서 등 첨부파일을 업로드가 가능한 페이지 일 경우, 업로드가 가능한 파일 확장자를 화이트 리스트로 관리하거나, 업로드가 불가능한 파일 확장자를 블랙 리스트로 관리하여야 한다. 1. 첨부파일 업로드를 제한해야하는 확장자 - 업로드가 불가능한 확장자를 블랙리스트로 관리하여, 클라이언트 및 서버측에서 모두 체크하여 업로드를 막아야 한다. 확장자 명 비고 확장자명 비고 .exe 실행파일 .dll dll 파일 .jsp jsp 파일 .jspx jspx 파일 .php php 파일 .asp asp 파일 .aspx aspx 파일 .java java 파일 .bat bat 파일 .pdb pdb 파일 .vbs vbs 파일 2. 파일 변조 체크 로직 자바스크립트 function fileCheck(fileName.. 2023. 12. 20.