확장자관리1 [보안] 보안취약점 - 파일 업로드&다운로드 취약점 (파일확장자 관리) 게시글, 결재 문서 등 첨부파일을 업로드가 가능한 페이지 일 경우, 업로드가 가능한 파일 확장자를 화이트 리스트로 관리하거나, 업로드가 불가능한 파일 확장자를 블랙 리스트로 관리하여야 한다. 1. 첨부파일 업로드를 제한해야하는 확장자 - 업로드가 불가능한 확장자를 블랙리스트로 관리하여, 클라이언트 및 서버측에서 모두 체크하여 업로드를 막아야 한다. 확장자 명 비고 확장자명 비고 .exe 실행파일 .dll dll 파일 .jsp jsp 파일 .jspx jspx 파일 .php php 파일 .asp asp 파일 .aspx aspx 파일 .java java 파일 .bat bat 파일 .pdb pdb 파일 .vbs vbs 파일 2. 파일 변조 체크 로직 자바스크립트 function fileCheck(fileName.. 2023. 12. 20. 이전 1 다음