PATH_TRAVERSAL은? PATH_TRAVERSAL은 악성 사용자가 경로 조작 기술을 사용하여 시스템에 악성 파일을 설치하거나 데이터를 도용하는 보안 취약점 중 하나입니다. 경로 조작 기술은 악성 사용자가 입력 필드에서 경로 값을 조작하거나 URL 매개 변수에서 경로 값을 조작하여 악성 파일을 설치하거나 데이터를 도용하는 데 사용될 수 있습니다. 이러한 공격을 방지하기 위해 경로를 검증하고, 파일을 업로드하기 전에 파일 확장자 및 파일 크기 제한을 설정하고, 입력 필드 및 URL 매개 변수에서 경로 값 검증을 수행해야 합니다. 저의 경우는 아래 소스로 제작 되었습니다. File inputFile = new File(dirTemp + fileName); dirTemp 경로와 fileName으로 파일을..