파일업로드 취약점(file upload vulnerability) 웹취약점

웹 취약점 

파일업로드 취약점(file upload vulnerability)

파일업로드할때 서버측에 존재할 수 있는 취약점이 발생할수 있다.
즉 업로드 기능이 있는 웹 응용시스템에서 업로드 파일에 대한 확장자 필터링이 없을때
공격자는 악성스크립트파일을 업로드하여 이 파일을 서버측에서 실행시킬수 있다.
실행된 악성스크립트는 웹페이지변조 데이타유출들의 파급효과가 발생한다.

취약점의 원인
1. 파일첨부 업로드 기능이 있음.
2. 확장자(jsp,php,asp등)에 대한 필터링이 없음.
3. 업로드 디렉터리에 실행설정이 있음.

대응반안
1. 업로드 파일을 대상으로 확장자검증 및 필터링 필요
2. 업로드 디렉토리의 실행권한을 제거
3. 업로드 디렉토리를 별로 생성하여 관리

파일다운로드 취약점

파일다운로드시 프로그램을 이용해서 다른 파일을 다운로드 할 수 있다.

파일다운로드시 권한이 없는 사용자가 파일을 다운로드 할 수 있다.

대응방안

1. 파일경로중 변경되는 부분만 받아서 처리하도록 한다. 즉 절대경로 앞부분은 프로그램에서 붙여주는 식으로 한다.

2. 파일다운로드시 권한과 세션을 체크하여 권한에 알맞는 파일만 접근가능하도록 한다.