본문 바로가기
해킹/웹해킹

파일 업로드 대응 방법

by 맑은청이 2020. 5. 6.
728x90
반응형

파일 업로드에 대해 모르신다면 아래 포스팅으로 보고 와주세요ㅎㅎ

https://com24everyday.tistory.com/39

 

파일 업로드 공격

오늘은 파일 업로드 공격을 배워보겠습니다. 파일 업로드 공격이란 파일이 업로드 될 수 있는 페이지에 악성 파일(웹쉘)을 업로드하는 것 입니다. 웹쉘이란 커맨드 인젝션에서 본 것과 비슷하게 웹을 통해 시스템..

com24everyday.tistory.com

 

보면 이미지 파일의 내용을 확인하여 겉모습만 이미지 파일인 것들을 걸러주고 있습니다. 또 다른 방법으로는 업로드 되는 파일을 랜덤하게 생성시켜서 해커가 자기가 업로드한 파일에 접근하지 못하게 하는 방법입니다. 또 업로드 서버와 웹애플리케이션 서버와 분리하는 방법이 있습니다. 이 방법들이 다 안되면 업로드 폴더의 실행 권한을 완전히 제거해주고 파일 인클루젼 공격으로 부터도 대응하여 업로드되는 파일이 웹 애플리케이션에서 실행되는 것을 완전히 대응해 주어야합니다. 

728x90
반응형

'해킹 > 웹해킹' 카테고리의 다른 글

CAPTCHA 공격대응  (0) 2020.05.07
CAPTCHA 공격  (0) 2020.05.07
파일 업로드 공격  (0) 2020.05.06
파일 인클루젼 공격대응  (0) 2020.05.04
파일 인클루젼 공격  (0) 2020.05.04