File download, LFI, RFI
▶ File upload 복습 1. 클라이언트 측 필터링 : 자물쇠와 열쇠를 같이 걸어놓는 격, 의미가 없음, 이용자들의 편의를 위해서만 클라이언트 측 기능을 활용해야 함. 2. 서버 측 필터링(검증코드) 잘못 구현 : 실패하면, 파일을 저장하지 않고, 파일 업로드를 받아서는 안된다. 하지만, 파일 검사코드 앞쪽에 파일업로드 코드를 구현한 경우, 파일 업로드를 받아버리게 된다. (cf: 로그인을 할때도 마찬가지다, 단순히 리다이렉션을 시키는 경우, 강제로 메인페이지로 리다이렉션 시켜서 뚫어버릴 경우도 있다.) 3. 내가 올린 파일이 어디에 어떻게 저장되는지 확인한다. : 파일은 이름_1.jpg, 이름_2.jpg 와 같이 숫자를 붙여서 저장되거나, 2022/12/15 라는 폴더내에 1,2,3,4,... 이..
2022. 12. 15.