파일 업로드 기능 구현 시 보안 문제는 따로 스프링 시큐리티 등을 통해 차단하는 것일까요?

Question

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요. 1. 강의 내용과 관련된 질문을 남겨주세요. 2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요. (자주 하는 질문 링크: https://bit.ly/3fX6ygx) 3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요. (질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG) 질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요. ========================================= [질문 템플릿] 1. 강의 내용과 관련된 질문인가요? (예/아니오) 2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오) 3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오) [질문 내용] 여기에 질문 내용을 남겨주세요.   웹서버에서 파일 업로드 기능을 구현하면, 다음과 같은 보안 취약점을 고려해야 한다는 글을 보고 궁금해서 여쭙습니다. ----------------------------------------------------------- 공격자는 첨부 기능을 이용하여 웹쉘 (Web 과 같은 악성 파일을 서버에 업로드한 뒤 웹상에서 실행하여 서버의 권한 (O/S 계정 을 획득할 수 있고 , 서버 내의 각종 정보 폴더 파일 구조 , 프로그램 소스내용 , DB 포함한 타 서버 연결정보 등 을 이용하여 다양한 악의적인 행동을 취할 수 있다. -----------------------------------------------------------   이런 보안 취약점은 스프링 시큐리티 등을 별도로 적용하여 예방하는 것일까요? 커리큘럼 중에는 웹서버 보안 관련한 강의는 없는 것 같아서 혹시 차후 강의 계획이 있으신지도 궁금합니다!

David · Answer

안녕하세요.  kt y 님, 공식 서포터즈 David입니다. . 시큐리티를 적용하여 예방할 수도 있지만 꼭 시큐리티가 아니더라도 됩니다. 그리고 애플리케이션의 코드레벨에서 모든 것을 방어할 수 있는 것은 아닙니다. 서버단에서 조치되어야 하는 것들도 있습니다. 아래 링크를 참고해주세요. https://www.opswat.com/blog/file-upload-protection-best-practices   시큐리티 강의의 경우 아직 결정된 사항이 없습니다. . 감사합니다.