Sign in
There are a total of 2 posts.
2026-01-15
Pillow의 open(), verify(), load() 메서드를 보안 관점에서 분석합니다. 이미지 업로드 시 파일을 디코더에 통과시키는 위험을 줄이기 위한 1차 차단, 손상 파일 필터링, 디코딩 단계에서의 DoS 방어 전략을 실무 예시와 함께 설명합니다. 서버 재인코딩으로 안전성을 확보하는 방법도 다룹니다.
2026-01-13
Django 기반 웹 서비스에서 이미지 업로드 시 발생할 수 있는 보안 위험과 자원 낭비를 방지하는 실전 가이드입니다. 파일 크기, MIME, 해상도 검증은 최소한의 비용으로 수행하고, 최종 저장 단계에서는 서버가 새로 인코딩해 메타데이터를 정리합니다. 이 체크리스트와 코드 예제로 안전하고 효율적인 이미지 업로드를 구현해 보세요.
