파일이 어디에도 업로드되지 않도록 파일에 권한을 추가하는 방법이 있습니까?
업로드할 수 없는 파일 형식을 만드는 방법을 연구 중입니다. 안전이 대세인 시대에 이런 게 있다는 게 참 인상적인 것 같아요.
감사해요
답변1
파일을 읽을 수 있으면 어디든 업로드할 수 있습니다. Linux/Unix의 루트는 권한에 관계없이 모든 파일을 읽을 수 있습니다. 커널을 패치하여 루트 기능을 제한할 수 있지만 그렇게 하면 모든 사람이 파일을 읽을 수 없게 됩니다. 그런 다음 공격자는 자신의 미디어/운영 체제에서 부팅하여 파일을 읽을 수 있습니다.
암호화가 필요할 수도 있습니다. 파일을 계속 읽고 업로드할 수 있지만 암호 해독 키가 없으면 거의 무작위 소음이 됩니다.