브라우저에서 로컬 파일을 공유하는 올인원 파일 서버
한국어 | English
드래그 앤 드롭 업로드/다운로드
대용량 파일 자동 청크 업로드(최대 10GB)
폴더 생성/이름 변경/삭제, ZIP 다운로드
실시간 파일명 검색
다중 선택 일괄 작업
역할 기반 접근 제어(Admin/Guest)
PBKDF2-SHA256 비밀번호 해시
상태 변경 요청에 대한 전역 CSRF 검증
로그인 실패 누적 시 IP 차단
AES-GCM(v2) 파일 암호화 + 구버전 CBC 복호화 호환
비밀번호/만료시간/다운로드 제한을 가진 공유 링크
공유 링크 JSON 영속화(.webshare_share_links.json)
모바일 접속용 QR 코드 생성
휴지통/복원/자동 정리
파일 버전 관리 및 백업 스냅샷
태그/메모, 즐겨찾기
SHA256 기반 중복 파일 스캔
폴더별 읽기/쓰기/삭제 권한
감사 로그 저장
드래그 앤 드롭 이동
PDF/Markdown 미리보기
멀티 탭 탐색
실시간 트랜스코딩 + HLS 스트리밍
PWA 지원(manifest.json, 설치형 셸)
네트워크 유틸리티(UPnP, WebDAV)
Docker 지원(Dockerfile, docker-compose.yml)
보안 강화(XSS/PKCS7/경로 보호)
참고: /api/users 관리 기능은 현재 활성 로그인 모델(admin_pw / guest_pw)과 직접 연동되지 않습니다.
git clone https://github.com/your-repo/webshare.git
cd webshare # 필수# GUI (권장)# 선택# FFmpeg는 시스템에 별도 설치 후 PATH 등록 필요pyinstaller webshare.spec
# 결과: dist/WebSharePro_v7.2.1.exe
기본 포트: 5000
볼륨: ./shared_files -> /data
엔트리포인트: docker_entrypoint.py
python main.py 실행GUI에서 공유 폴더/포트/비밀번호 설정
서버 시작
브라우저에서 http://localhost:5000 또는 표시된 LAN IP 접속
계정
비밀번호
권한
관리자
1234전체
게스트
0000읽기 전용
단축키
기능
↑ / ↓
선택 이동
Enter
파일 열기 / 폴더 진입
Backspace
상위 폴더 이동
Ctrl + A
전체 선택
Esc
선택 해제 / 모달 닫기
단축키
기능
Delete
선택 파일 삭제
F2
이름 변경
Ctrl + C
복사
Ctrl + X
잘라내기
Ctrl + V
붙여넣기
단축키
기능
Ctrl + N
새 폴더
Ctrl + U
업로드
Ctrl + F
검색
Ctrl + T
새 탭
G
목록/그리드 전환
D
다크 모드 전환
?
단축키 도움말
{
"folder" : " C:\\ Users\\ User\\ shared_files" "port" : 5000 ,
"admin_pw" : " 1234" "guest_pw" : " 0000" "allow_guest_upload" : false ,
"display_host" : " 0.0.0.0" "session_timeout" : 60 ,
"enable_versioning" : true ,
"language" : " ko" "ip_whitelist" : [],
"daily_download_limit" : 0 ,
"disk_warning_threshold" : 90 ,
"trusted_proxies" : [],
"trusted_hops" : 1 ,
"webdav_allow_insecure" : false
}
키
설명
기본값
folder공유 폴더 경로
./shared_files
port서버 포트
5000
admin_pw관리자 비밀번호
1234
guest_pw게스트 비밀번호
0000
allow_guest_upload게스트 업로드 허용
false
session_timeout세션 만료 시간(분)
60
language언어(ko/en)
ko
ip_whitelist허용 IP 목록(비어 있으면 전체 허용)
[]
daily_download_limit일일 다운로드 제한
0(무제한)
trusted_proxies신뢰 프록시 IP 목록
[]
trusted_hops신뢰 프록시 홉 수
1
webdav_allow_insecure비TLS WebDAV 쓰기 메서드 허용
false
메서드
경로
설명
POST/로그인
GET/logout로그아웃
POST/set_language표준 언어 API (`{"lang":"ko
GET/set_language/<lang>레거시 호환 래퍼 (종료 예정: 2026-08-31)
메서드
경로
설명
GET/browse/<path>폴더 탐색
GET/download/<path>파일 다운로드
POST/upload/<path>파일 업로드
POST/mkdir/<path>폴더 생성
POST/rename/<path>이름 변경
POST/delete/<path>삭제
POST/copy복사
POST/move이동
GET/zip/<path>폴더 ZIP 다운로드
메서드
경로
설명
GET/healthzLiveness 체크
GET/readyzReadiness 체크
GET/api/list/<path>페이지네이션 디렉터리 목록
GET/api/dashboard/summary대시보드 요약
GET/api/indexer/status인덱서 상태
GET/api/active_sessions활성 세션(관리자 전용)
GET/api/audit_log감사 로그 조회
GET/POST/api/permissions폴더 권한
GET/api/duplicates중복 파일 조회
POST/api/duplicates/scan중복 스캔 시작
GET/api/cloud/config클라우드 동기화 설정(mode: mock)
GET/api/cloud/status클라우드 동기화 상태(mode: mock)
POST/api/cloud/sync/<provider>Mock 동기화 작업 등록(202 Accepted)
메서드
경로
설명
POST/upload/chunk/init청크 세션 생성
POST/upload/chunk/<session_id>단일 청크 업로드
POST/upload/chunk/<session_id>/complete무결성 검증 후 병합
POST/upload/chunk/<session_id>/cancel업로드 세션 취소
메서드
경로
설명
GET/stream/hls/<path>/index.m3u8HLS 재생목록
GET/webdav/WebDAV 엔드포인트
GET/manifest.jsonPWA 매니페스트
로그인된 상태 변경 요청(POST/PUT/PATCH/DELETE)은 CSRF 검증이 필요합니다.
.webshare* 등 숨김/시스템 경로는 다운로드/스트리밍/미리보기/WebDAV에서 차단됩니다.비TLS WebDAV 쓰기 메서드는 기본적으로 차단됩니다.
/api/active_sessions는 관리자 전용입니다.공유 링크의 hours, max_downloads는 범위 검증됩니다.
감사 로그/공유 링크는 JSON 파일로 주기 저장됩니다.
(repo root)/
|-- main.py
|-- config.py
|-- i18n.py
|-- server.py
|-- utils/
|-- security/
|-- features/
| |-- audit_log.py
| |-- share_links_store.py
| |-- network.py
| |-- webdav_server.py
| `-- transcoder.py
|-- routes/
| |-- main_routes.py
| |-- file_routes.py
| `-- pwa_routes.py
|-- templates/
| |-- index.html
| |-- share_password.html
| `-- share_expired.html
|-- static/
| `-- js/
| |-- app-core.js
| |-- app-modals.js
| `-- app-upload.js
|-- gui/
|-- legacy/
| `-- 웹서버 프로그램v4.py
|-- scripts/
| |-- generate_dataset.py
| `-- perf_bench.py
|-- tests/
|-- webshare.spec
|-- WebSharePro.spec
|-- Dockerfile
|-- docker-compose.yml
`-- docker_entrypoint.py
Error: Address already in use
해결: 설정에서 포트를 변경하세요.
ModuleNotFoundError: No module named 'PyQt6'
해결: pip install pyqt6
100MB 이상 파일은 자동 청크 업로드를 사용합니다.
네트워크 불안정 시 재시도를 지원합니다.
최대 10GB를 지원합니다.
방화벽에서 포트를 개방합니다.
공유기 포트포워딩을 설정합니다.
display_host를 0.0.0.0으로 설정합니다.
MIT License
Copyright (c) 2026 WebShare Pro
보안/정합성 실행 계획 반영 완료:
경로 검증(validate_path) 심볼릭 링크 우회 차단
청크 업로드 소유권 검증 + 총량/동시성 제한
공유 링크 max_downloads 원자적 reserve/rollback
일반 실행/Docker 모두 동일 WebDAV WSGI 마운트 경로 사용
시작 시 임시 업로드 폴더(.webshare_uploads, .upload_temp) 정리 복구
Cloud Sync는 현재 Mock/Beta scaffold 이며 POST /api/cloud/sync/<provider>는 202 Accepted를 반환합니다.
빌드 스펙 정합성:
webshare.spec, WebSharePro.spec 모두 config.py의 APP_VERSION을 기준으로 산출물명을 WebSharePro_v{APP_VERSION}로 맞췄습니다.
Implementation Notes (2026-03-05)
JSON error responses are standardized to:
{ "success": false, "error": "...", "code": "ERROR_CODE", "message": "...", "request_id": "..." }
Backward compatibility is kept by preserving the error field while adding code, message, and request_id.
Metadata list APIs now return only readable paths for the current requester:
GET /api/tags (all tags mode)GET /api/favoritesGET /bookmarks
Text editor APIs enforce a 10MB limit and return 413 when exceeded:
GET /get_content/<path>POST /save_content/<path>
Chunk upload hardening:
Actual chunk bytes must be <= chunk_size
Cumulative uploaded bytes must be <= total_size
Violations immediately clean up the upload session
Batch ZIP download now performs a pre-check of download limits before ZIP creation, then re-checks after ZIP creation for race safety.
PyInstaller 스펙에 utils.api_errors를 hiddenimports로 추가해, 동결 빌드에서도 표준 에러 유틸이 누락되지 않도록 맞췄습니다.
.gitignore에 WebShare 런타임 임시 산출물(.webshare_*.tmp, .webshare_*.json)과 업로드/트랜스코드 임시 디렉터리 제외 규칙을 보강했습니다.
