위험한 형식 파일 업로드

위험한 형식 파일 업로드

 

파일 업로드 기능이 존재하는 경우,

업로드 파일의 크기와 개수, 종류를 제한하지 않고, 

외부에서 접근 가능한 경로에 파일을 저장하는 경우에 발생

→ 서버의 연결 또는 디스크 자원을 고갈 → 정상적인 서비스를 방해

→ 서버에서 실행 가능한 파일(웹쉘)을 업로드 후 실행 → 서버 제어권을 탈취

→ 악성 코드가 포함된 파일이 서버에 저장되고 불특정 다수가 내려받아 감염 → 악성코드의 유포지로 악성

 

[방어기법]

1. 업로드 파일의 크기와 개수를 제한
2. 업로드 파일의 종류를 제한 → 파일 확장자, Content-Type, File Signature(= Magic Number)
3. 외부에서 접근할 수 없는 경로에 파일을 저장 → WebRoot 밖
4. 저장 파일의 경로와 파일명을 외부에서 알 수 없도록 처리
5. 저장 파일의 실행 속성을 제거 후 저장

파일 업로드 기능이 존재 …

 

MultipartHttpServletRequest → MultipartFile

 

 

multipart/form-data 구조