웹쉘 공격 대응방안
- 작성자 :
- 전*근
- 작성일 :
- 2021-11-11 09:40:53
- 조회수 :
- 2,734
- 구분 :
- 공통컴포넌트 / 기타
- 진행상태 :
- 완료
Q
안녕하세요.
파일 업로드 관련해서 기능을 구현하는데 ..
전자정부표준프레임워크에서 웹쉘 공격에 대응할 수 있는 보안사항이 적용되었는지 궁금합니다.
또한 적용이 되어있다면 참고할만한 자료 부탁드리겠습니다.
감사합니다.
수고하세요.
파일 업로드 관련해서 기능을 구현하는데 ..
전자정부표준프레임워크에서 웹쉘 공격에 대응할 수 있는 보안사항이 적용되었는지 궁금합니다.
또한 적용이 되어있다면 참고할만한 자료 부탁드리겠습니다.
감사합니다.
수고하세요.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
eGovFrame은 파일업로드 시 파일 확장자 필터링이나
파일명 암호화 등의 기본적인 조치를 취하고 있습니다.
그리고 공지사항에 보안성 패치에 대한 내용을 확인하실 수
있으니 참고하시기 바랍니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=60&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1495
감사합니다.
표준프레임워크센터입니다.
eGovFrame은 파일업로드 시 파일 확장자 필터링이나
파일명 암호화 등의 기본적인 조치를 취하고 있습니다.
그리고 공지사항에 보안성 패치에 대한 내용을 확인하실 수
있으니 참고하시기 바랍니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=60&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1495
감사합니다.