summaryrefslogtreecommitdiff
path: root/lib/file-stroage.ts
diff options
context:
space:
mode:
Diffstat (limited to 'lib/file-stroage.ts')
-rw-r--r--lib/file-stroage.ts14
1 files changed, 7 insertions, 7 deletions
diff --git a/lib/file-stroage.ts b/lib/file-stroage.ts
index 7bc9ef1c..4063aa40 100644
--- a/lib/file-stroage.ts
+++ b/lib/file-stroage.ts
@@ -28,7 +28,7 @@ const SECURITY_CONFIG = {
'exe', 'bat', 'cmd', 'scr', 'vbs', 'js', 'jar', 'com', 'pif',
'msi', 'reg', 'ps1', 'sh', 'php', 'asp', 'jsp', 'py', 'pl',
// XSS 방지를 위한 추가 확장자
- 'html', 'htm', 'xhtml', 'xml', 'xsl', 'xslt'
+ 'html', 'htm', 'xhtml', 'xml', 'xsl', 'xslt','svg'
]),
// 허용된 MIME 타입
@@ -66,9 +66,9 @@ class FileSecurityValidator {
return { valid: false, error: `금지된 파일 형식입니다: .${extension}` };
}
- if (!SECURITY_CONFIG.ALLOWED_EXTENSIONS.has(extension)) {
- return { valid: false, error: `허용되지 않은 파일 형식입니다: .${extension}` };
- }
+ // if (!SECURITY_CONFIG.ALLOWED_EXTENSIONS.has(extension)) {
+ // return { valid: false, error: `허용되지 않은 파일 형식입니다: .${extension}` };
+ // }
return { valid: true };
}
@@ -135,9 +135,9 @@ class FileSecurityValidator {
// 기본 MIME 타입 체크
const baseMimeType = mimeType.split(';')[0].toLowerCase();
- if (!SECURITY_CONFIG.ALLOWED_MIME_TYPES.has(baseMimeType)) {
- return { valid: false, error: `허용되지 않은 파일 형식입니다: ${baseMimeType}` };
- }
+ // if (!SECURITY_CONFIG.ALLOWED_MIME_TYPES.has(baseMimeType)) {
+ // return { valid: false, error: `허용되지 않은 파일 형식입니다: ${baseMimeType}` };
+ // }
// 확장자와 MIME 타입 일치성 체크
const extension = path.extname(fileName).toLowerCase().substring(1);
generated by cgit v1.2.3 (git 2.39.1) at 2025-12-07 10:31:21 +0000