728x90
반응형
파일 업로드에 대해 모르신다면 아래 포스팅으로 보고 와주세요ㅎㅎ
https://com24everyday.tistory.com/39
파일 업로드 공격
오늘은 파일 업로드 공격을 배워보겠습니다. 파일 업로드 공격이란 파일이 업로드 될 수 있는 페이지에 악성 파일(웹쉘)을 업로드하는 것 입니다. 웹쉘이란 커맨드 인젝션에서 본 것과 비슷하게 웹을 통해 시스템..
com24everyday.tistory.com
보면 이미지 파일의 내용을 확인하여 겉모습만 이미지 파일인 것들을 걸러주고 있습니다. 또 다른 방법으로는 업로드 되는 파일을 랜덤하게 생성시켜서 해커가 자기가 업로드한 파일에 접근하지 못하게 하는 방법입니다. 또 업로드 서버와 웹애플리케이션 서버와 분리하는 방법이 있습니다. 이 방법들이 다 안되면 업로드 폴더의 실행 권한을 완전히 제거해주고 파일 인클루젼 공격으로 부터도 대응하여 업로드되는 파일이 웹 애플리케이션에서 실행되는 것을 완전히 대응해 주어야합니다.
728x90
반응형
'해킹 > 웹해킹' 카테고리의 다른 글
| CAPTCHA 공격대응 (0) | 2020.05.07 |
|---|---|
| CAPTCHA 공격 (0) | 2020.05.07 |
| 파일 업로드 공격 (0) | 2020.05.06 |
| 파일 인클루젼 공격대응 (0) | 2020.05.04 |
| 파일 인클루젼 공격 (0) | 2020.05.04 |
