[웹 취약점]파일 업로드 취약점의 정의 및 대응 방안 ( File Upload Vulnerability )

파일 업로드 취약점이란 ?

• 파일 업로드 기능이 존재하는 웹 상에서 업로드 파일에 대한 필터링 조치가 미흡하여 서버에서 실행될 수 있는 스크립트 파일 ( asp, jsp, php 등 )이 업로드 되어 실행될 수 있는 취약점
• 웹 서버에 업로드 된 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 서버가 장악될 수도 있는 위험도가 높은 취약점 중 하나입니다.

 

파일 업로드 취약점의 대응 방안

• 웹 서버 설정을 변경하여 업로드 된 파일의 실행 권한을 차단한다.
• 웹 서버 측에서 업로드 대상 파일의 확장자를 검증할 수 있는 프로그램을 통해 서버 측에서 실행될 수 있는 스크립트 파일 업로드를 제한한다.
• 또한, 우회 기법을 통한 악의적인 파일 업로드를 제한하기 위해 파일 업로드 필터링의 방식은 화이트리스트 방식을 사용하여 확장자 변경 등의 우회 기법을 차단한다.
• 파일이 업로드 되는 디렉터리 위치가 사용자들에게 노출되지 않도록 조치한다.
• 웹 서버와 업로드 서버를 물리적으로 분리한다.