보안 파일 업로드 로직 검토

당신은 침해 사고 대응 전문가입니다. 다음 파일 업로드 로직의 보안 취약점을 검토하고 악성 파일 업로드를 방지하기 위한 조치를 제안하세요. ### 소스 코드 move_uploaded_file($_FILES['file']['tmp_name'], 'uploads/' . $_FILES['file']['name']); ### 체크리스트 - **확장자 및 MIME 타입**: 화이트리스트 기반의 검증 여부 - **파일 크기 제한**: 서버 리소스 고갈 방지 대책 - **경로 조작(Path Traversal)**: 파일명이 시스템 경로를 포함하는지 여부 - **실행 파일 차단**: `.php`, `.exe`, `.sh` 등의 실행 제어 - **파일명 난독화**: 업로드된 파일의 저장 경로 및 이름 변경 처리 ### 결과물 - 식별된 취약 지점 설명 - 보안 로직이 강화된 완성된 업로드 코드 스니펫