파일다운로드 취약점 보안 대책 - 절대경로(full path) (다운로드취약점;jsp;절대경로;실제경로;PHP;ASP;)

	유머사진	환영합니다, 손님! 메모지 \| 회원가입 \| 로그인
		메모지 검색

재미 • 메모智.COM 설치

• 메모智 홈 • 바깥고리 • 전체 메모智 목록 • 회원가입 • 로그인 • 도움말 •

파일다운로드 취약점 보안 대책 - 절대경로(full path) (다운로드취약점;jsp;절대경로;실제경로;PHP;ASP;)


메모智 -> 보안; 홈페이지;

파일다운로드 취약점 보안 대책 - 절대경로(full path)



1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다. 2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다. 3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다. JSP의 경우 절대경로는 getServletContext().getRealPath("/")로 얻는다. 예) String fileName=getServletContext().getRealPath("/upload/downfile.txt");

작성자: 써기	추천수: 0	첨부파일: 0	등록일:	공개 MEMO

이 메모智에 달린 꼬리표

#다운로드취약점 #jsp #절대경로 #실제경로 #PHP #ASP

로그인후 꼬리표 입력가능

회원만 꼬리표 입력 가능합니다.

jinsuk		PHP의 경우 string realpath ( string $path ) 함수 사용.

jinsuk		ASP의 경우 Server.MapPath(fileName) 함수를 이용.


	검색

Custom Search

모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지 • 사용시 주의사항 • 연락처 • powered by 크리스탈