정의
파일 다운로드 기능에서 사용자가 직접 파일명을 조작해 서버의 민감 파일을 다운로드할 수 있는 취약점입니다.
예시
위험성
내부 소스코드, 설정 파일, 민감 데이터 유출
방어법
경로 정규화, 화이트리스트 적용, 사용자 정의 경로만 허용
취약점 분석 – 파일 다운로드
파일 다운로드 기능에서 사용자가 직접 파일명을 조작해 서버의 민감 파일을 다운로드할 수 있는 취약점입니다.
내부 소스코드, 설정 파일, 민감 데이터 유출
경로 정규화, 화이트리스트 적용, 사용자 정의 경로만 허용