반응형 공부용/Secure Coding1 [Secure Coding] 업로드 파일의 MIME Type 체크하기 mimetype 업로드 파일의 MIME TYPE 체크하기 작성일 : 2017-04-24 이 문서는 SpringBoot를 기준으로 작성하였습니다. 이미지 파일을 업로드하는 기능을 구현하는데, 업로드 되는 파일이 이미지 파일인지 아닌지 확인을 하고 싶었다. 이를 확인하는 방법으론 간단하게 해당 파일의 확장자를 가지고 판단을 하면 될 것이다. 그러나 이러한 방법은 파일의 확장자만 이미지 형식으로 바꾼 스크립트 파일인 Web Shell과 같은 공격에 당하기 십상이다. 때문에 확장자 검사 이외에도 파일의 MIME Type을 확인하는 로직을 추가하였는데, Apache Tika를 사용하였다. What is Apache Tika? ApacheTika는 수천개의 다른 종류의 메타데이터나 텍스트들의 내부 컨텐츠를 검색할 .. 2017. 4. 24. 이전 1 다음 반응형
