fix: 코드 리뷰 기반 보안·안정성 개선 2차

보안: - RPC 응답 HTTP 상태코드 검증 (chain/client) - SSAFY OAuth 에러 응답 내부 로깅으로 변경 (제3자 상세 노출 제거) - resolveUsername에서 username 노출 제거 - LIKE 쿼리 특수문자 이스케이프 (bossraid/repository) - 파일명 경로 순회 방지 + 길이 제한 (download/handler) - ServerAuth 실패 로깅 추가 안정성: - AutoMigrate 에러 시 서버 종료 - GetLatest() 에러 시 nil 반환 (초기화 안 된 포인터 방지) - 멱등성 캐시 저장 시 새 context 사용 - SSAFY HTTP 클라이언트 타임아웃 10s - io.ReadAll/rand.Read 에러 처리 - Login에서 DB 에러/Not Found 구분 검증 강화: - 중복 플레이어 검증 (bossraid/service) - username 길이 제한 50자 (auth/handler, bossraid/handler) - 역할 변경 시 세션 무효화 - 지갑 복호화 실패 로깅 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-13 17:48:05 +09:00
parent 61cf47070d
commit cc751653c4
12 changed files with 85 additions and 19 deletions
--- a/internal/download/handler.go
+++ b/internal/download/handler.go
@@ -3,6 +3,7 @@ package download
 import (
 	"mime"
 	"os"
+	"path/filepath"
 	"strings"

 	"github.com/gofiber/fiber/v2"
@@ -29,9 +30,14 @@ func (h *Handler) GetInfo(c *fiber.Ctx) error {
 // The filename is passed as a query parameter: ?filename=A301_v1.0.zip
 func (h *Handler) Upload(c *fiber.Ctx) error {
 	filename := strings.TrimSpace(c.Query("filename", "game.zip"))
+	// 경로 순회 방지: 디렉토리 구분자 제거, 기본 파일명만 사용
+	filename = filepath.Base(filename)
 	if !strings.HasSuffix(strings.ToLower(filename), ".zip") {
 		return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "zip 파일만 업로드 가능합니다"})
 	}
+	if len(filename) > 200 {
+		return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "파일명이 너무 깁니다"})
+	}

 	body := c.Request().BodyStream()
 	info, err := h.svc.Upload(filename, body, h.baseURL)