인프런 커뮤니티 질문&답변
작성한 질문수
간접적방식 문의드립니다.
작성
·
194
1
간접적 방식을 사용하고, 소스코드상에서 injection공격 필터링을 적용한 경우에는 파일다운로드 취약점에는 안전하다고 판단할수 있는 건가요??
답변 1
0
크리핵티브
지식공유자
파일 다운로드 모듈에 대해 인젝션 방어를 하게 되면 SQL Injection을 통한 파일 다운로드 취약점 공격에는 안전하다고 할 수 있으나,
"[실습4-8] 실무 사례 분석(8)" 와 같은 환경에서는 파일 다운로드 취약점 공격이 가능한 경우 입니다.
때문에 다방면으로 안전한 로직 구현을 해야 합니다.