확장자의 필터링이 미흡한 경우 악성 스크립트가 실행되거나 파일이 업로드 될수 있는 취약점
/.env 환경변수 파일 접근
환경변수란? 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는, 동적인 값들의 모임
env는 유닉스 및 유닉스 계열 운영 체제용 셸 명령어 환경 변수의 목록을 출력하거나, 현존하는 환경을 수정하지 않고도 변경된 환경 내에서 다른 유틸리티를 실행하는데 사용할 수 있다
대응방안: 웹방화벽 및 IPS 정책에 env 확장자 블랙리스트 필터링 설정
'정보보안' 카테고리의 다른 글
| 무선통신 보안 (0) | 2023.06.08 |
|---|---|
| DNS Record Type (0) | 2023.06.07 |
| 경보 발생 건수 (0) | 2023.06.07 |
| Linux Log file (0) | 2023.05.25 |
| 프로세스 개요 (0) | 2023.05.10 |
