업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!
307
投稿した質問数 7
回答 1
0
안녕하세요.
업로드 시 다른 도메인으로 접근 가능한 경우에 대해 질문해주셨는데,
단순 저장소라해도 url로 접근을 하려면 정적자원을 처리하는 웹 서버의 기능이 되어야 합니다. 혹은 url 접근이 되지 않고 단순 저장을 하는 저장소(스토리지)로 사용하는 경우도 있습니다.
중요한건 이 파일들이 어디에 저장이 되냐? 라는 것인데
이와 관련해서는 경우의 수가 쫌 많습니다.
도메인은 달라도 물리적으로 동일한 서버 내 웹 서버와 웹 어플리케이션 서버가 분리되어 서비스 중인 경우.
반대로 물리적인 서버가 다른 경우.
물리적인 서버가 다른 경우에도 결국 웹 어플리케이션 서버에서 업로드되는 파일을 다른 서버로 전송해줘야 합니다. 이때 다른 서버로 파일 전송을 하기 위해서는 FTP 혹은 마운트를 하는 방법등이 있습니다.
이러한 경우의 수들 중에 각각의 환경에서 어떠한 보안 위협이 발생될지 고민을 한번 해보시면 좋을 듯 하네요.
해당 내용 또한 파일 업로드 취약점 part(2)에 포함될 예정입니다.
톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다
1
424
1
APM 설치 환경 질문드립니다.
1
387
1
안녕하세요 포트관련 질문 드립니다!
1
281
1
안녕하세요 질문이 있습니다!
1
298
1
안녕하세요 질문이 있습니다
1
237
1
img_upload1 이미지 파일 업로드 오류(해결O)
1
631
1
bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다
1
386
1
인코딩, cmd 파라미터 오류
2
346
1
jsp 업로드 기능 실행 시 오류가 발생합니다
1
781
1
upload_prob10 에러 문제
0
253
0
톰캣 매니저
1
399
1
system.getProperty("os.name").toLowerCase() 실행이 안됨
1
369
1
IIS 세미콜론 취약점 대응방안
1
253
1
jsp 환경에서도 널바이트 공격이 가능한가요?
2
342
1
수업내용대로 진행했는데 적용이 안됩니다.
1
244
1
강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)
1
220
1
[실습4-14] 이미지 검증 우회 실습(2)
1
453
1
%00 사용하면 오류 발생
1
555
1
JSP 한글 깨짐
1
652
1
upload_prob10 설정 문제
1
865
1
system() 함수 결과값 한글 깨짐 현상
1
359
1
JSP 오류 뜹니다.
2
5147
2
선생님 ㅠㅠ 안됩니다.
1
3083
1
안녕하세요
2
197
1