![[침해대응&CERT] 8. 구글링 취약점 3](https://mblogthumb-phinf.pstatic.net/MjAyMDEyMTBfMjI0/MDAxNjA3NTc0NzM4MTk4.Oqsrm3MnVADwiHmCE76cT0O_Eq3buRE6qVGWXOYZCDIg.Ddb1CTgozHRCTft1dPE4hUV-1eowaBZXgKWnO9PORIUg.PNG.benbabi/image.png?type=w2 "[침해대응&CERT] 8. 구글링 취약점 3")
출처 : 제2010-11호-홈페이지_개발_보안_안내서.pdf1. 파일 다운로드 취약점1-1. 정의- 파일 다운로드 취약점은 인터넷에서 어떤 파일을 다운받을 때 발생하는 취약점- 웹 애플리케이션에서 상대경로를 사용할 수 있도록 설정되어 있는 경우, 상대경로 표시 문자열인 “../”를 통해 허가되지 않은 상위 경로로 이동하여 시스템 주요 파일이나 소스 파일 등에 접근하여 파일을 다운로드 하는 취약점1-2. 사례1-3. 대응방안- 외부에서 입력하는 파일 경로와 이름에 대해 허용하는 경로 이외의 디렉터리와 파일에 접근할 수 없도록 처리한다. - 다운로드 위치를 저장된 데이터 저장소에 고정하여 사용하는 것이 좋다.- 외부 입력값에 대해..........
[침해대응&CERT] 8. 구글링 취약점 3에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [침해대응&CERT] 8. 구글링 취약점 3
네이버 블로그
티스토리
커뮤니티