이미지파일2 MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 개요마이크로소프트社의 윈도우, 오피스, 링크 제품에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] 사용자는 공격자가 특수하게 제작한 TIFF 이미지 파일이 삽입된 오피스 문서, 이메일, 웹페이지 등을 열람할 경우, 악성코드에 감염될 수 있음해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으며, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 ※ TIFF(Tagged Image File Format) : 앨더스社 와 마이크로소프트社가 공동 개발한 래스터 화상 파일 형식 해당 시스템영향을 받는 소프트웨어 - Windows Vista 서비스 팩 - Windows Vista x64 Edition 서비스 팩 2 - Windows Server 2008 for 32-bit Systems .. 2013. 11. 6. 안전한 PHP 파일 업로드 구현 체크 리스트 1. Content Type 검증 $_FILES['uploadfile']['type']로 MIME type 검증 * PHP가 받아오는 MIME type은 웹브라우저가 넘겨주는 값을 그대로 쓴다. 대다수 웹브라우저들은 확장자로 MIME type을 결정하기 때문에 신뢰도가 떨어지는 건 어쩔 수 없다. 2. Image 파일 검증 $imageInfo = getimagesize($_FILES['uploadfile']['tmp_name']); getimagesize로 MIME type 검증하기 * 이미지 업로드시 쓰는 방법이다. 이미지라면 제대로 값을 return 해주지만 그렇지 않으면 return을 못한다. 3. 확장자 검증 $filename = $strtolower($_FILES['uploadfile']['na.. 2009. 9. 23. 이전 1 다음 728x90