filefilter
- 작성자 :
- 최*용
- 작성일 :
- 2012-03-27 14:01:46
- 조회수 :
- 1,522
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요 질문좀하나할게요..
현재 관공서쪽 일을 하고있는데 전자정부프레임워크를 이용하여 개발하였는데
웹취약점진단결과 첨부파일쪽을 조치하라는 진단을 받았는데요..
혹시 확장자 탐지하는 패턴이라든지 컨텐츠 타입 탐지패턴을 이용하여 첨부파일중 실행파일이 안올라가도록 구현이 되어있나요???
아님 따로 구현해야하는지요
질문합니다~
현재 관공서쪽 일을 하고있는데 전자정부프레임워크를 이용하여 개발하였는데
웹취약점진단결과 첨부파일쪽을 조치하라는 진단을 받았는데요..
혹시 확장자 탐지하는 패턴이라든지 컨텐츠 타입 탐지패턴을 이용하여 첨부파일중 실행파일이 안올라가도록 구현이 되어있나요???
아님 따로 구현해야하는지요
질문합니다~
A
안녕하세요.. 최진용님..
파일 패턴은 프로젝트나 상황별로 다르기 떄문에.. 구현되어 있지는 않습니다..
따로 Controller 등에 기능을 넣으시면 되실 것 같습니다.
참고로 표준프레임워크에서 첨부처리 방식은 파일 확장자를 무시하고.. 무조건 다운로드로 처리하도록 되어 있어서.. 웹취약점에서의 파일 업로드 취약점의 문제는 없습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
파일 패턴은 프로젝트나 상황별로 다르기 떄문에.. 구현되어 있지는 않습니다..
따로 Controller 등에 기능을 넣으시면 되실 것 같습니다.
참고로 표준프레임워크에서 첨부처리 방식은 파일 확장자를 무시하고.. 무조건 다운로드로 처리하도록 되어 있어서.. 웹취약점에서의 파일 업로드 취약점의 문제는 없습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.