| 단계 | 목표 | 주요 기술적 조치 | 점검 항목 |
| :— | :— | :— | :— |
| 입력 검증 | 공격 패턴 차단 | 화이트리스트 기반 검증, 경로 구분자 필터링 | 사용자 입력에 ../, \ 등이 포함되는 경우 예외 처리되는가? |
| 경로 처리 | 경로 변조 방지 | 경로 정규화(Canonicalization) 후, 루트 디렉토리 하위인지 검증 | 최종 경로가 의도된 디렉토리(/var/www/uploads/)를 벗어나지 않는가? |
| 권한 관리 | 피해 범위 최소화 | 서비스 계정에 최소한의 I/O 권한만 부여 | 애플리케이션이 시스템 핵심 파일에 접근할 권한을 가지고 있지 않은가? |
파일 경로 조작 취약점은 단순한 코딩 실수로 인해 발생할 수 있으므로, 개발 주기(SDLC) 전반에 걸쳐 보안 코딩 가이드라인을 적용하고 정적/동적 분석 도구를 활용하는 것이 중요합니다.