파일 업로드 개념 공격자가 심은 Server Side Script 파일이 업로드되어 실행되는 취약점입니다. 발생 원인 업로드되는 파일의 확장자에 대한 확인 로직 미흡으로 발생합니다. 위험한 이유 공격자가 조작된 Server Side Script 파일을 서버에 업로드하여 시스템 관리자 권한 획득이나 인접 서버에 침입, 혹은 정보 탈취등을 시행할 수 있습니다. 조치 방법 - 화이트 리스트 방식으로 허용된 확장자만 업로드 가능토록 서버 측 통제를 적용합니다. - 업로드되는 파일을 디렉터리에 저장할 때 파일명과 확장자를 외부 사용자가 추측할 수 없는 문자열로 변경하여 저장합니다. - 업로드 파일을 위한 전용 디렉터리를 별도로 생성하여 웹 서버 데몬 설정 파일(httpd.conf 등)에서 실행 설정을 제거함으로써..
