간접적방식 문의드립니다.

20.10.11 04:03 작성 조회수 141

간접적 방식을 사용하고, 소스코드상에서 injection공격 필터링을 적용한 경우에는 파일다운로드 취약점에는 안전하다고 판단할수 있는 건가요??

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

파일 다운로드 로직 분류

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

2020.10.13

파일 다운로드 모듈에 대해 인젝션 방어를 하게 되면 SQL Injection을 통한 파일 다운로드 취약점 공격에는 안전하다고 할 수 있으나,

"[실습4-8] 실무 사례 분석(8)" 와 같은 환경에서는 파일 다운로드 취약점 공격이 가능한 경우 입니다.

때문에 다방면으로 안전한 로직 구현을 해야 합니다.