[JAVA] 파일 업로드 취약점 대응 방법

파일 업로드 취약점 대응 방법입니다.

  String file = StringHelper.null2void(map.get("EXCEL_FILE_NAME"));
    	
    	file = file.substring(file.lastIndexOf(".")+1,file.length()); 
		
        String[] extList = new String[]{"EXE","COM","CMD","BAT","ASPX","ASA","ASAX","ASCX","ASHX",
        		"ASMX","AXD","CDX","IDC","CER","ASP","CDX","HTR","CGI","JSP","PHP","PHP3",
"HTML","HTM","WAR"};
    	
    	for(int j=0; j < extList.length; j++){
    		if(file.toUpperCase().equals(extList[j]) == true){
    			throw new EframeException("파일 확장자를 확인해주십시오.");
    		}