파일 업로드 다운로드 취약점
파일 업로드, 다운로드 취약점.Upload 취약점사내 웹 서비스를 운영하다 보면 웹 서버에 File Upload를 이용한 공격이 많이 발생하고 있다. 이러한 공격은 Upload된 악성 script(웹쉘)를 실행하여 실행권한 탈취 및 html 파일을 변조하여 악성 코드 삽입 등의 공격을 하게 된다. ( HTTP Protocol의 Upload URL을 타고 들어온다. )[그림1] 파일 업로드 공격이러한 공격등에 대한 방어를 하기 위해 웹 서버의 설정등의 보완이 필요하다.(요즘은 Apache, Nginx, lighttpd등 다양한 웹 서버들이 존재하므로 각 서버에 맞게 설정을 해두면 좋다.)구체적인 대응방안1.폴더의 권한 설정-해당 Upload폴더의 실행권한을 제거하여 실행 될 수 없도록 한다.2.파일명 변경..
Developer
2013. 10. 10. 03:20
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- Python Django
- 비교구문
- k8s
- NGINX
- JBOSS
- memcached
- nodejs
- 영작
- 베트남
- PostgreSQL
- Business English
- 여행
- 대명사 구문
- 스페인 여행
- 비지니스 영어
- AWS
- 영문법
- maven
- 도덕경
- hdfs
- Python
- ubuntu
- it
- 가정법
- mongoDB
- 조동사
- redis
- 해외여행
- 다낭
- hadoop
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함