카테고리 없음
시큐어코딩 파일 경로 조작
겨울지나봄봄
2018. 4. 6. 17:19
반응형
1. 위험문자열 필터
replaceAll을 이용하여 " . / \ 등을 제거
2. 화이트 리스트를 관리
입력받은 값이 미리 정의한 케이스를 제외하고 무시하도록 설정
3. 외부 입력을 통한 파일명 생성 및 접근 차단
반응형