과목: 어플리케이션 보안
문제
50. 다음 중 파일 업로드 공격 취약점의 대응 방법으로 올바르지 못한 것은?
- ① 첨부 파일에 대한 검사는 반드시 클라이언트 측에서 스크립트로 구현한다.
- ② 첨부 파일을 체크하여 특정 종류의 파일만 첨부한다.
- ③ 파일 업로드 시에 실행 파일은 파일 첨부를 불가능하게 한다.
- ④ 임시 디렉토리에서 업로드된 파일을 지우거나 다른 곳으로 이동한다
풀어보기
정답
- 1번
정보보안기사 제5회 50번
출처: IT위키(IT위키에서 최신 문서 보기)
* 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!