Closed kkigomi closed 1 year ago
서버 내 경로는 웹호스팅 사용자의 ID 노출 등으로 이어져 공격 가능성을 높이는 문제가될 수 있습니다. filePath에 서버내 경로가 노출되고 있으며, /data/...부터 시작하는 경로로 변경하더라도 어떤 목적의 작업을 수행하는데 문제는 없을 것으로 보이므로 대체 가능할 것으로 보입니다.
filePath
/data/...
{ "fileUrl": "https://localhost/data/editor/2307/20230706194013_c3d46ec99599cd6a222ce486dbe5e6f7_su2f.jpg", "filePath": "/Users/kkigomi/dev/g5dev/data/editor/2307/20230706194013_c3d46ec99599cd6a222ce486dbe5e6f7_su2f.jpg", "fileName": "20230706194013_c3d46ec99599cd6a222ce486dbe5e6f7_su2f.jpg", "fileSize": "211851" }
과도한 정보 노출을 줄이는 것이 좋을 것같습니다.
알려주셔서 감사합니다.
해당 내용을 수정했습니다.
thisgun
commented
1 year ago
서버 내 경로는 웹호스팅 사용자의 ID 노출 등으로 이어져 공격 가능성을 높이는 문제가될 수 있습니다.
filePath에 서버내 경로가 노출되고 있으며,/data/...부터 시작하는 경로로 변경하더라도 어떤 목적의 작업을 수행하는데 문제는 없을 것으로 보이므로 대체 가능할 것으로 보입니다.과도한 정보 노출을 줄이는 것이 좋을 것같습니다.