인프런 커뮤니티 질문&답변
작성한 질문수
업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!
작성
·
234
1
안녕하세요 현업에서 컨설팅을 하고있는 실무자입니다.
너무 좋은 강의 잘듣고 있습니다.
여쭤보고 싶은게 업로드 하면 경로가 도메인은 같지만 이미지나 파일서버로 경로출력이 되는 경우가 있습니다.
ex) img1.xxx.com/notice/20220102/asasasasa/test.jpg
이렇게 아예 다른 이미지나 파일서버에서도 업로드시 웹루트 경로로 변경할수있다면
실행이 가능한건지 문의드립니다!
이런 서버들은 웹서버가 안돌아가고 그냥 저장소 역할만 하는것같기도 해서요.
추가로 part2 파일업로드 강의 너무 기다려집니다.....
답변 1
0
크리핵티브
지식공유자
안녕하세요.
업로드 시 다른 도메인으로 접근 가능한 경우에 대해 질문해주셨는데,
단순 저장소라해도 url로 접근을 하려면 정적자원을 처리하는 웹 서버의 기능이 되어야 합니다. 혹은 url 접근이 되지 않고 단순 저장을 하는 저장소(스토리지)로 사용하는 경우도 있습니다.
중요한건 이 파일들이 어디에 저장이 되냐? 라는 것인데
이와 관련해서는 경우의 수가 쫌 많습니다.
도메인은 달라도 물리적으로 동일한 서버 내 웹 서버와 웹 어플리케이션 서버가 분리되어 서비스 중인 경우.
반대로 물리적인 서버가 다른 경우.
물리적인 서버가 다른 경우에도 결국 웹 어플리케이션 서버에서 업로드되는 파일을 다른 서버로 전송해줘야 합니다. 이때 다른 서버로 파일 전송을 하기 위해서는 FTP 혹은 마운트를 하는 방법등이 있습니다.
이러한 경우의 수들 중에 각각의 환경에서 어떠한 보안 위협이 발생될지 고민을 한번 해보시면 좋을 듯 하네요.
해당 내용 또한 파일 업로드 취약점 part(2)에 포함될 예정입니다.