java2 💡 Implementing a Whitelist-Based Secure File Upload Validator When building file upload features for public or government systems, simple extension checks are not enough. Security audits often require whitelist-based extension validation, double-extension blocking, and magic-byte verification. In this post, I’ll share how I implemented a secure file upload validator inSpring Boot + Java, inspired by real-world public sector project requirements.1️⃣ Design .. 2025. 10. 31. 💡화이트리스트 기반 파일 업로드 구현 공공기관이나 행정 시스템에서 파일 업로드 기능을 만들 때는 단순히 확장자만 검사하는 것으론 부족합니다. 보안 진단 항목에는 “화이트리스트 기반 확장자 검증”, “이중 확장자 차단”, “매직바이트 확인” 등이 반드시 포함되죠. 이번 글에서는 실제 공공 프로젝트에서 사용했던 업로드 검증기를 Spring Boot + Java 기반으로 직접 구현한 방법을 정리해봅니다.1️⃣ 설계 개요파일 업로드 시점에 다음 네 가지 단계를 거치도록 설계했습니다.확장자 화이트리스트 검사 — 허용된 확장자만 업로드 가능이중 확장자(double extension) 차단 — test.jsp.jpg 형태 방지파일명 정규식 검증 — 한글/영문/숫자 및 일부 특수문자만 허용매직바이트 검사 — 파일 내용이 실제 확장자와 일치하는지 확인이 검.. 2025. 10. 31. 이전 1 다음