파일 업로드 공격

파일 업로드 공격(File Upload)

파일 업로드 공격이란? 공격자가 원하는 임의의 파일을 업로드.

 

발생 원인

→ 파일 업로드 받을 때, 검증(검사)를 안하기 떄문에 발생.

예를들어, 마이페이지 프로필의 이미지 업로드 기능있다.

그 업로드 기능에는 이미지 파일 뿐만 아니라, 다른 확장자의 파일도 올라갈 수 있는데,

이미지 파일만 올라 갈 수 있도록 검증을 해야 한다. 검증을 하지 않게 되면 파일 업로드 공격이 발생 하게 된다.

 

발생위치

→ 파일을 업로드 할 수 있는 곳.

→ 게시판, 프로필, 서류제출, 은행앱의 신분증 사진 찍는 것 도 파일업로드