파일 업로드 취약점이란 ?
- 파일 업로드 기능이 존재하는 웹 상에서 업로드 파일에 대한 필터링 조치가 미흡하여 서버에서 실행될 수 있는 스크립트 파일 ( asp, jsp, php 등 )이 업로드 되어 실행될 수 있는 취약점
- 웹 서버에 업로드 된 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 서버가 장악될 수도 있는 위험도가 높은 취약점 중 하나입니다.
파일 업로드 취약점의 대응 방안
- 웹 서버 설정을 변경하여 업로드 된 파일의 실행 권한을 차단한다.
- 웹 서버 측에서 업로드 대상 파일의 확장자를 검증할 수 있는 프로그램을 통해 서버 측에서 실행될 수 있는 스크립트 파일 업로드를 제한한다.
- 또한, 우회 기법을 통한 악의적인 파일 업로드를 제한하기 위해 파일 업로드 필터링의 방식은 화이트리스트 방식을 사용하여 확장자 변경 등의 우회 기법을 차단한다.
- 파일이 업로드 되는 디렉터리 위치가 사용자들에게 노출되지 않도록 조치한다.
- 웹 서버와 업로드 서버를 물리적으로 분리한다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]공개용 웹 게시판 취약점의 정의 및 대응 방안 (0) | 2023.04.15 |
|---|---|
| [웹 취약점]소스코드 내 중요 정보 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.15 |
| [웹 취약점]파일 다운로드 취약점의 정의 및 대응 방안 ( File Download Vulnerability ) (0) | 2023.04.15 |
| [웹 취약점]전송 시 주요 정보 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]실명 인증 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
