From 18954df6565108a469fb1608ea3715dd9bb1b02d Mon Sep 17 00:00:00 2001 From: dujinkim Date: Mon, 1 Sep 2025 09:12:09 +0000 Subject: (대표님) 구매 기본계약, gtc 개발 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- lib/file-stroage.ts | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) (limited to 'lib/file-stroage.ts') diff --git a/lib/file-stroage.ts b/lib/file-stroage.ts index 7bc9ef1c..4063aa40 100644 --- a/lib/file-stroage.ts +++ b/lib/file-stroage.ts @@ -28,7 +28,7 @@ const SECURITY_CONFIG = { 'exe', 'bat', 'cmd', 'scr', 'vbs', 'js', 'jar', 'com', 'pif', 'msi', 'reg', 'ps1', 'sh', 'php', 'asp', 'jsp', 'py', 'pl', // XSS 방지를 위한 추가 확장자 - 'html', 'htm', 'xhtml', 'xml', 'xsl', 'xslt' + 'html', 'htm', 'xhtml', 'xml', 'xsl', 'xslt','svg' ]), // 허용된 MIME 타입 @@ -66,9 +66,9 @@ class FileSecurityValidator { return { valid: false, error: `금지된 파일 형식입니다: .${extension}` }; } - if (!SECURITY_CONFIG.ALLOWED_EXTENSIONS.has(extension)) { - return { valid: false, error: `허용되지 않은 파일 형식입니다: .${extension}` }; - } + // if (!SECURITY_CONFIG.ALLOWED_EXTENSIONS.has(extension)) { + // return { valid: false, error: `허용되지 않은 파일 형식입니다: .${extension}` }; + // } return { valid: true }; } @@ -135,9 +135,9 @@ class FileSecurityValidator { // 기본 MIME 타입 체크 const baseMimeType = mimeType.split(';')[0].toLowerCase(); - if (!SECURITY_CONFIG.ALLOWED_MIME_TYPES.has(baseMimeType)) { - return { valid: false, error: `허용되지 않은 파일 형식입니다: ${baseMimeType}` }; - } + // if (!SECURITY_CONFIG.ALLOWED_MIME_TYPES.has(baseMimeType)) { + // return { valid: false, error: `허용되지 않은 파일 형식입니다: ${baseMimeType}` }; + // } // 확장자와 MIME 타입 일치성 체크 const extension = path.extname(fileName).toLowerCase().substring(1); -- cgit v1.2.3