[G5] Server Side Script 파일 업로드 금지하기 > 기술자료 | 해피정닷컴

[G5] Server Side Script 파일 업로드 금지하기 > 기술자료

본문 바로가기

사이트 내 전체검색

[G5] Server Side Script 파일 업로드 금지하기 > 기술자료

그누보드 [G5] Server Side Script 파일 업로드 금지하기

페이지 정보


본문

해당 취약점 존재 시 공격자가 조작된 Server Side Script 파일을 업로드 하고 실행하여, 쉘 권한 획득 후 홈페이지를 통해 시스템 명령어를 실행하고, 웹 브라우저를 통해 그 결과 값을 보며, 시스템 관리자 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있으므로 업로드 되는 파일의 확장자에 대한 적절성 여부를 검증하는 로직을 구현

아래 확장자의 파일은 업로드시 삭제
php , pht , phtm , htm , cgi , pl , exe , jsp , asp , inc , phar , java , js , txt , back , backup , org , lo , sql , new , tmp , temp


bbs / write_update.php
            // 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
            $filename = preg_replace("/\.(php|pht|phtm|htm|cgi|pl|exe|jsp|asp|inc|phar)/i", "$0-x", $filename);

를 아래와 같이 변경합니다.

            // 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
            //$filename = preg_replace("/\.(php|pht|phtm|htm|cgi|pl|exe|jsp|asp|inc|phar|js)/i", "$0-x", $filename);
            $filename = preg_replace("/\.(php|pht|phtm|htm|cgi|pl|exe|jsp|asp|inc|phar|java|js|txt|back|backup|org|lo|sql|new|tmp|temp)/i", "$0-x", $filename);

            // 업로드된 파일을 삭제
            if(preg_match("/\.(php|pht|phtm|htm|cgi|pl|exe|jsp|asp|inc|phar|java|js|txt|back|backup|org|lo|sql|new|tmp|temp)/i", $filename)) 


참고자료
https://sir.kr/qa/367377

댓글목록

등록된 댓글이 없습니다.


Total 2,640건 3 페이지
  • RSS
기술자료 목록
2600
일반   2883  2023-04-07 13:30  
2599
HTML   4472  2023-04-07 09:52 ~ 2023-04-07 09:59  
열람
그누보드   3333  2023-04-07 08:45 ~ 2023-04-07 10:00  
2597
그누보드   3948  2023-04-06 22:37  
2596
Editor   4011  2023-03-31 09:54 ~ 2023-03-31 12:51  
2595
Android   7014  2023-03-29 16:25 ~ 2023-11-21 13:33  
2594
Linux   3135  2023-03-28 18:09 ~ 2023-03-28 18:11  
2593
Android   3747  2023-03-07 12:06 ~ 2023-03-20 11:02  
2592
Android   3461  2023-03-07 11:28 ~ 2023-03-07 11:35  
2591
호스팅   3401  2023-03-06 15:52 ~ 2023-12-18 16:54  
2590
JavaScript   3750  2023-02-27 17:26 ~ 2023-12-06 08:33  
2589
JavaScript   4058  2023-02-22 17:33 ~ 2023-02-24 21:08  
2588
호스팅   4134  2023-02-17 17:17  
2587
그누보드   3694  2023-02-03 16:25  
2586
HTML   3552  2023-02-02 13:54 ~ 2023-02-03 06:02  
2585
Search   3852  2023-02-01 15:16 ~ 2023-02-01 16:15  
2584
MySQL   3170  2023-01-30 12:11 ~ 2023-01-30 12:23  
2583
JavaScript   4378  2023-01-27 17:42  
2582
영카트   2575  2023-01-27 11:18 ~ 2023-01-27 14:12  
2581
그누보드   2332  2023-01-20 19:39 ~ 2023-01-20 23:13  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.