정의
사용자 업로드 기능을 통해 악성 파일을 업로드하고, 실행 가능하게 만드는 취약점입니다.
예시
webshell.php 업로드 후 URL로 직접 접근해 실행
위험성
원격 코드 실행, 서버 탈취, 백도어 설치
방어법
확장자/타입 제한, 실행권한 제거, 업로드 디렉토리 분리
사용자 업로드 기능을 통해 악성 파일을 업로드하고, 실행 가능하게 만드는 취약점입니다.
webshell.php 업로드 후 URL로 직접 접근해 실행
원격 코드 실행, 서버 탈취, 백도어 설치
확장자/타입 제한, 실행권한 제거, 업로드 디렉토리 분리