0
사용자가 웹 서버에 HTML 파일을 업로드하도록 허용하는 데 보안 위험이 있습니까? (다른 서버에서 참조하는 경우)사용자가 HTML 파일을 웹 서버에 업로드하도록 허용하는 보안 위험은 무엇입니까?
- 만 사용자가
- 자신의 HTML 파일
- 파일에 포함 할 수있는 자바 스크립트를 액세스 할 수있는 HTML 파일이 저장됩니다 여기 고려해야 할 몇 가지 항목입니다 사용자가 문서를 요청할 때까지 데이터베이스의 바이너리 데이터로
나는 시스템에 대한 위험에 대해 더 많이 염려한다. 누가 파일 (또는 이미 자신의 계정에 액세스 할 수있는 다른 사람)을 업로드했는지.
모든 의견을 보내 주시면 감사하겠습니다.
건배,
저도 제 생각이었습니다. 감사! –
특히 (1) 경로 통과에서 업로드 기능을 보호해야합니다. DB에로드되기 전에 파일이 임시 위치에 기록되는 경우 (2) 자원 고갈로 서비스 거부 (3) 경우 파일 확장 업 로더가 제어 할 수 있습니다. HTTP 서버가 업로드 된 파일을 ASP, JSP, PHP 등으로 제공하는 것을 원하지 않습니다. –