시큐어코딩 문의
- 작성자 :
- 조*영
- 작성일 :
- 2019-04-02 17:07:24
- 조회수 :
- 1,669
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
문의사항은 첨부파일에 있습니다.
감사합니다.
감사합니다.
첨부파일
A
안녕하세요.
표준프레임워크센터 입니다.
관리자에의해 등록된 이미지의 경우는 경로가 오픈되어도 무방할듯 합니다.
실제 이런 이미지는 Web Server 의 정적 경로에 저장이 됩니다.
이 경우는 Web Server에 등록되는 이미지는
사용자의 업로드에 의한 것이 아니고
고정적인 위치에 존재하는 이미지이기 때문에 무방하다고 판단됩니다.
하지만, 웹에디터에서 사용자가 등록한 이미지의 경우
보안상 제약이 필요합니다.
즉, 게시판 처럼 업로드한 이미지를 보여줘야 하는 경우입니다.
업로드시 경로 변조등이 시도될수 있고 헛점에 노출될수 있기 때문에
다운로드시에 경로를 유추할수 없도록
오픈하지 않는게 안전합니다.
즉, WAS Server에 등록되는
업로드에 의한 이미지라면 추가적인 보완이 필요합니다.
감사합니다.
표준프레임워크센터 입니다.
관리자에의해 등록된 이미지의 경우는 경로가 오픈되어도 무방할듯 합니다.
실제 이런 이미지는 Web Server 의 정적 경로에 저장이 됩니다.
이 경우는 Web Server에 등록되는 이미지는
사용자의 업로드에 의한 것이 아니고
고정적인 위치에 존재하는 이미지이기 때문에 무방하다고 판단됩니다.
하지만, 웹에디터에서 사용자가 등록한 이미지의 경우
보안상 제약이 필요합니다.
즉, 게시판 처럼 업로드한 이미지를 보여줘야 하는 경우입니다.
업로드시 경로 변조등이 시도될수 있고 헛점에 노출될수 있기 때문에
다운로드시에 경로를 유추할수 없도록
오픈하지 않는게 안전합니다.
즉, WAS Server에 등록되는
업로드에 의한 이미지라면 추가적인 보완이 필요합니다.
감사합니다.