파일 업로드 취약점

핵심 개념

파일 업로드 기능은 웹쉘 업로드, 경로 탐색, 대용량 파일로 서버를 공격할 수 있는 취약점입니다. 확장자, MIME 타입, 크기를 모두 검증합니다.

코드 분석

SECURITY📋 코드 (1줄)

파일 업로드 취약점공격 1: 웹쉘 업로드shell.php → 서버 명령 실행shell.php.jpg → 확장자 우회공격 2: 경로 탐색../../etc/passwd 파일명 업로드방어 체크리스트:□ 확장자 화이트리스트&nbsp;&nbsp;['jpg','png','pdf','webp']□ MIME 타입 검증&nbsp;&nbsp;file.type === 'image/jpeg'□ 파일 크기 제한 (5MB)□ 랜덤 파일명으로 저장□ CDN/S3에만 저장&nbsp;&nbsp;(서버 실행 경로 ❌)

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 '파일 업로드 취약점' 코드에서
OWASP Top 10 관점의 보안 취약점을 찾고
안전한 코드로 수정해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'파일 업로드 취약점' 공격 방어 코드를
단계별로 구현해줘.
실전 페이로드 예시도 포함해서.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 웹 앱의 '파일 업로드 취약점' 관련 보안 헤더·인증 로직을
전체 분석해서 취약점·우회 가능 케이스·로그 누락을
우선순위 리포트로 만들어줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

'파일 업로드 취약점' 취약점이 실제 해킹 사건·CVE에서
얼마나 자주 발견되는지 2026년 기준
솔직한 데이터로 알려줘.

⭐ 이것만 기억하세요

파일 업로드 취약점은 이 3가지만 확실히 잡으세요

1.파일 업로드를 제한 없이 허용하면 웹셸이 업로드돼서 서버가 완전히 장악됩니다

2.파일 확장자 화이트리스트, MIME 타입 검증, 실행 불가 경로 저장, 파일명 랜덤화가 업로드 보안의 핵심입니다

3.다음 챕터에서 다른 사용자의 리소스에 접근하는 IDOR을 배웁니다

💬 이 챕터 질문 보기

SECURITY · CH.15 — 질문하거나 답변을 확인하세요

→

진행도 15 / 84

← 커리큘럼으로 ← 목록으로 (화이트햇 보안)