[웹해킹] # 파일 업로드

파일 업로드 공격

파일을 업로드하는 기능에 적절한 보안 대책이 되지 않았을 때 파일 업로드 취약점이 발생한다.

 

- 아무 파일이나 업로드 할 수 있을 때 공격자는 web shell이라는 악성 파일을 업로드하고 시스템명령을 실행하여 시스템에 침투할 수 있다.

 

> web shell : 웹을 통해 시스템 명령어를 실행할 수 있는 웹 페이지의 일종

 

 

 

 

> 파일 업로드 공격 대응

- 꼭 필요한 파일 형식만 업로드되도록 파일의 확장자와 내용을 검사

- 업로드된 파일을 사용자가 접근 불가능한 경로에 저장

- 파일이 업로드되는 디렉터리의 실행 권한을 제거

- 업로드된 파일을 다른 확장자로 변경

: 확장자를 제거하면 해당 파일에 접근해도 코드가 실행되지 않도록 할 수 있다.

- 업로드된 파일의 이름을 랜덤하게 재생성하여 저장

: 공격자가 자신이 업로드한 파일의 경로를 추측할 수 없다.

 

 

하지만 파일 인클루젼 취약점이 존재하면 위의 대응 방법 중 일부는 우회가 가능하다

따라서 파일 인클루젼 취약점이 발생하지 않도록 이에 대한 공격도 대응해야 한다.