Kyeongmin/_Geulbeot
1
0
Fork 0
Code Issues 37 Pull Requests Actions Packages Projects 4 Releases Wiki Activity

[Code 개선] #4. [Security] 안전한 파일 업로드 핸들링 및 한국어 파일명 보존 로직 구현 #42

New Issue
Open
opened 2026-03-05 11:56:39 +09:00 by Kyeongmin · 0 comments
Kyeongmin commented 2026-03-05 11:56:39 +09:00
Owner
Copy Link

1. 목표

업로드된 파일의 경로 탐색 공격을 방지하고, 서버 저장 시 보안성을 높이면서도 사용자에게는 원래의 한국어 파일명을 제공할 수 있는 구조를 구축합니다.

2. 상세 원인 및 배경

  • 현재 file.filename을 그대로 사용하여 저장하므로 ../../etc/passwd와 같은 위험한 파일명으로 시스템 파일 접근이 가능할 수 있습니다.
  • secure_filename 사용 시 한국어가 모두 제거되는 사용자 불편이 있습니다.

Original: Kyeongmin/test#34

### 1. 목표 업로드된 파일의 경로 탐색 공격을 방지하고, 서버 저장 시 보안성을 높이면서도 사용자에게는 원래의 한국어 파일명을 제공할 수 있는 구조를 구축합니다. ### 2. 상세 원인 및 배경 - 현재 `file.filename`을 그대로 사용하여 저장하므로 `../../etc/passwd`와 같은 위험한 파일명으로 시스템 파일 접근이 가능할 수 있습니다. - `secure_filename` 사용 시 한국어가 모두 제거되는 사용자 불편이 있습니다. --- *Original: Kyeongmin/test#34*
Kyeongmin added this to the [Code 개선] 필요 시 나중에 진행 milestone 2026-03-05 12:29:50 +09:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone [Code 개선] 필요 시 나중에 진행
Projects
Clear projects
No project
Assignees
Clear assignees
Kyeongmin
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Kyeongmin/_Geulbeot#42
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?