보안1 [Backend] API 파일 및 이미지 업로드 보안 검수 기준 가이드 웹이나 앱 서비스를 개발하고 운영하다 보면 프로필 이미지, 게시글 첨부파일, CMS 배너 등 파일을 업로드하는 기능을 구현할 일이 정말 많습니다. 처음에는 그냥 파일 받아다가 특정 폴더에 저장하면 끝나는 간단한 기능처럼 보이지만, 막상 운영하다 보면 보안적으로 신경 쓸 부분이 한두 가지가 아닙니다.가장 위험한 실수는 클라이언트가 보낸 파일명, 확장자, MIME 타입을 그대로 믿고 서버에 저장하는 것입니다. 자칫하면 이미지가 아니라 실행 파일이 올라와 서버가 털리거나, 내부 경로가 노출되고, 너무 큰 파일 때문에 서버 디스크가 꽉 차는 장애가 생길 수도 있습니다.정상적인 요청만 들어오면 참 편하겠지만, 실무에서는 항상 악의적인 입력이나 예외 상황을 먼저 막아야 하더군요. 나중에 다른 프로젝트 할 때도 까먹.. 2026. 5. 21. 이전 1 다음