웹게임 했던게 생각나서 아파치 관련 질문이 하나 있습니다.
아파치에 제로보드게 설정되어 있는 경우
글을 올리면서 첨부파일을 같이 올릴때
파일 이름이 올린 그대로 올라게 되면
guessing을 통해 추측해서 할 경우 다운이 가능한 경우가 있습니다.
그렇다고 무턱대고 권한을 없앨순 없는 노릇이고요..
무슨 해결 방법이 있을까여?
웹게임 할때 기억 나는데
파일 올릴때 파일 이름을 encryption 하는 방법이 있던데
그 부분은 어떻게 구현된 건지
아시는분은 알려주시면 고맙겠습니다^^;
sH4
hinehong
flyingkick
웹 언어(php, jsp, asp 등)을 해보시면 아시겠지만 간단하게 설명을 드린다면..
파일을 올릴 경우 파일에 대한 이름과 그에 대한 내용을 전송하게 됩니다. 서버에서 전송 받을 때 파라메터로 파일 이름을 받을 수 있는데 해당 이름을 특정 인코딩 방법을 이용하여 인코딩하고 해당 게시물과 업로드한 첨부파일(이름 바꾼)로 DB에서 연결하여 저장합니다.
그럼 파일 다운로드 함수를 통해서 받을 땐 게시물에 해당하는 첨부파일을 다운받을 수 있을 것이며 직접적으로 파일을 참조하려고 해도 파일명을 모르기 때문에 추측하기 어려울 것입니다.