반응형
파일다운로드를 할때 파라미터가 있는 경우
파라미터에 '../'를 추가하여 다른 경로의 파일을 가져올 수 있게 된다.
이럴경우 서버에 중요한 파일이 있는경우(예를들어 DB접근정보 등이 있는 경우)
해킹당할 위험이 있다. 해서 다음의 2개를 점검함으로써 막는것이 좋다.
1. 세션이 있는지 여부를 판단
2. 파라미터에 '../' 값이 있는지 확인하고 있으면 Exception 발생.
반응형
'공부 > 프로그래밍' 카테고리의 다른 글
| [정규식-JAVA] 금액에 콤마찍기 (0) | 2017.09.28 |
|---|---|
| [정규식-JAVA] 쿠폰 or 카드번호 가운데에 '-' 삽입 (0) | 2017.09.28 |
| [JS] H 태그에 넘버링 하기. (0) | 2017.09.19 |
| [JAVA] 세션값 살펴보기. (0) | 2017.09.13 |
| [JAVA] Map 클래스의 key값 스타일 일괄적으로 바꾸기. (0) | 2017.09.12 |
댓글