공개게시판 취약점 관련 질문
- 작성자 :
- 정*훈
- 작성일 :
- 2020-08-20 17:58:17
- 조회수 :
- 3,075
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
전자정부프레임 워크로 작업한 사이트를 kisa에서 만든 보안 점검 가이드를 따라 취약점을 체크하는 과정인데요
가이드에 공개게시판 부분에 해당하는 내용이 없어서 그런데
공개게시판 취약점 확인은 어떻게 해야할까요?
가이드에 공개게시판 부분에 해당하는 내용이 없어서 그런데
공개게시판 취약점 확인은 어떻게 해야할까요?
A
안녕하세요.
표준프레임워크센터 입니다.
다음 패치 가이드 문서에 대하여
필수로 참조 하실것을 권장드립니다.
* 2019년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1604&bbsId=BBSMSTR_000000000006&menu=7
* 2018년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1495&bbsId=BBSMSTR_000000000006&menu=7
다음은 파일 업로드 및 다운로드 기능 구현시 주의사항입니다.
1) 업로드 파일 확장자 체크
2) 업로드 파일 사이즈 점검
3) 파일 업로드시 경로조작이 되지 않도록 조치
4) 파일 다운로드시 경로조작이 되지 않도록 조치
감사합니다.
표준프레임워크센터 입니다.
다음 패치 가이드 문서에 대하여
필수로 참조 하실것을 권장드립니다.
* 2019년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1604&bbsId=BBSMSTR_000000000006&menu=7
* 2018년도 공통컴포넌트 보안 패치 안내
https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1495&bbsId=BBSMSTR_000000000006&menu=7
다음은 파일 업로드 및 다운로드 기능 구현시 주의사항입니다.
1) 업로드 파일 확장자 체크
2) 업로드 파일 사이즈 점검
3) 파일 업로드시 경로조작이 되지 않도록 조치
4) 파일 다운로드시 경로조작이 되지 않도록 조치
감사합니다.
