COCO World

🧸 들어가기 앞서 리액트에서 파일 업로드 및 다운로드 기능을 추가하고 있는 과정에서 백에서 몇몇의 파일 확장자의 Lock을 걸려있어 API POST가 되지 않았다. 보안상의 이유로 최소한의 필요한 파일만 받고, 그 외엔 규정과 협의하에 파일 확장자 종류를 필터링하여 받아 줘야 한다고 한다. 파일 확장자, 무조건 다 받으면 안돼 ! 초기에 개발시엔 거의 모든 형식의 파일확장자를 받아주는 방향으로 개발하지만 실제로 업무에서의 개발은 보안에도 유의해야 한다. 랜섬웨어 감염에 취약한 파일 업로드 기능 추가시에 예방하는 방향으로 개발해야한다. 랜섬웨어(Ransomeware) : 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을..