일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- html
- 맥
- JavaScript
- Eclipse
- IPO
- css
- 오라클
- java
- 자바스크립트
- 주식 청약
- Stock
- 주식
- 리눅스
- 코드이그나이터
- 7월 공모주 청약 일정
- jquery
- linux
- 공모주 청약 일정
- 공모주
- 공모주 청약
- 자바
- SQL
- 제이쿼리
- Stock ipo
- codeigniter
- MYSQL
- 6월 공모주 청약 일정
- 주식 청약 일정
- Oracle
- php
- Today
- Total
개발자의 끄적끄적
[java/spring] 파일확장자를 필터링 하는 클래스 - FileExtFilter [펌] 본문
[java/spring] 파일확장자를 필터링 하는 클래스 - FileExtFilter [펌]
간단하게 파일확장자를 체크하는 클래스를 만들어보았다.
기본적으로 확장자의 대소문자를 구분하여 필터링 시킬 확장자를 포함한 파일에 대해 에러 및 flag값을 발생시킨다.
업무적으로 보안취약점 중 "웹쉘 업로드" 부분떄문에 아래와 같은 유틸리티 클래스를 개발 하여 취약점을 해결하였다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
import java.io.File; import java.io.IOException;
public class FileExtFilter {
/** * 파일의 확장자를 체크하여 필터링된 확장자를 포함한 파일인 경우에 예외를 발생한다. * @param file * */ public static void badFileExtIsReturnException(File file) { String fileName = file.getName(); String ext = fileName.substring(fileName.lastIndexOf(".") + 1, fileName.length()); final String[] BAD_EXTENSION = { "jsp", "php", "asp", "html", "perl" };
try { int len = BAD_EXTENSION.length; for (int i = 0; i < len; i++) { if (ext.equalsIgnoreCase(BAD_EXTENSION[i])) { // 불량 확장자가 존재할떄 IOExepction 발생 throw new IOException("BAD EXTENSION FILE UPLOAD"); } } } catch (IOException e) { e.printStackTrace(); } }
/** * 파일의 확장자를 체크하여 필터링된 확장자를 포함한 파일인 경우에 true를 리턴한다. * @param file * */ public static boolean badFileExtIsReturnBoolean(File file) { String fileName = file.getName(); String ext = fileName.substring(fileName.lastIndexOf(".") + 1, fileName.length()); final String[] BAD_EXTENSION = { "jsp", "php", "asp", "html", "perl" };
int len = BAD_EXTENSION.length; for (int i = 0; i < len; i++) { if (ext.equalsIgnoreCase(BAD_EXTENSION[i])) { return true; // 불량 확장자가 존재할때.. } } return false; }
} |
출처: https://devsh.tistory.com/entry/파일확장자를-필터링-하는-클래스-FileExtFilter [날샘 코딩]
'개발 > java & jsp' 카테고리의 다른 글
[java/spring] 이미지 리사이즈 예제 [펌] (0) | 2020.08.15 |
---|---|
[java] Firebase, Android 연동 및 push 알림보내기 [펌] (0) | 2020.08.13 |
[java] 파일에서 확장자만, 파일명만 구하기? [펌] (0) | 2020.08.13 |
[java & spring] 문자열(String)의 빈 값 혹은 Null을 다루는 여러가지 방법[펌] (0) | 2020.08.11 |
[Spring] ResponseEntity는 왜 쓰는 것이며 어떻게 쓰는걸까? [펌] (0) | 2020.08.11 |