-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
파일 업로드 기능 구현 시 보안 문제는 따로 스프링 시큐리티 등을 통해 차단하는 것일까요?
22.01.27 12:45 작성 조회수 747
0
학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
여기에 질문 내용을 남겨주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
여기에 질문 내용을 남겨주세요.
웹서버에서 파일 업로드 기능을 구현하면, 다음과 같은 보안 취약점을 고려해야 한다는 글을 보고 궁금해서 여쭙습니다.
-----------------------------------------------------------
공격자는 첨부 기능을 이용하여 웹쉘 (Web 과 같은 악성 파일을 서버에 업로드한 뒤 웹상에서 실행하여 서버의 권한 (O/S 계정 을 획득할 수 있고 , 서버 내의 각종 정보 폴더 파일 구조 , 프로그램 소스내용 , DB 포함한 타 서버 연결정보 등 을 이용하여 다양한 악의적인 행동을 취할 수 있다.
-----------------------------------------------------------
이런 보안 취약점은 스프링 시큐리티 등을 별도로 적용하여 예방하는 것일까요? 커리큘럼 중에는 웹서버 보안 관련한 강의는 없는 것 같아서 혹시 차후 강의 계획이 있으신지도 궁금합니다!
답변을 작성해보세요.
0
David
2022.01.27
안녕하세요. kt y님, 공식 서포터즈 David입니다.
.
시큐리티를 적용하여 예방할 수도 있지만 꼭 시큐리티가 아니더라도 됩니다.
그리고 애플리케이션의 코드레벨에서 모든 것을 방어할 수 있는 것은 아닙니다. 서버단에서 조치되어야 하는 것들도 있습니다.
아래 링크를 참고해주세요.
https://www.opswat.com/blog/file-upload-protection-best-practices
시큐리티 강의의 경우 아직 결정된 사항이 없습니다.
.
감사합니다.
답변 1