메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - 파일업로드 취약점
검색 관련 꼬리표 구름 #JSPX 웹쉘 #webshell #웹 쉘 #윤리적 해킹 #취약점 점검 #파일업로드 취약점 #해킹
jspx-webshell.jpg
JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다. 파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다. 그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다. JSPX 웹쉘 업로드로...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
파일업로드 취약점 방지 방법 1: 응급 대책 - .htaccess로 스크립트 실행제한
이미 파일업로드 취약점이 있어서 웹쉘이 실행되는 경우에는 업로드 디렉토리에서의 악성스크립트 실행을 방지한다. 1) .htaccess 파일 업로드가 불가능하도록 서버측의 파일 업로드 스크립트를 급히 수정한다. 2) 업로드 디렉토리에 다음과 같은 내용을 가진 .htaccess 파...
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
파일업로드 취약점 방지 방법 2: 근본 대책
서버의 파일 업로드 스크립트 내에서 업로드 허용/불허 확장자 목록을 설정한다. 또는 업로드되는 파일의 이름과 확장자를 모두 없애고 새로운 이름으로 부여한다.
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #.htaccess #JSPX 웹쉘 #webshell #업로드취약점 #웹 쉘 #윤리적 해킹 #취약점 점검 #파일업로드 취약점 #해킹
메모智 열람: 1 / 1 (총 3 건)      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈