윈도우서버w-131 윈도우 서버 W-13 IIS 상위 디렉토리 접근 금지 윈도우 서버 W-13 IIS 상위 디렉토리 접근 금지항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 상위 디렉토리 접근 금지 설정 적용 여부 점검▶ 점검목적 : “..” 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함▶ 보안위협 · 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함▶ 참고※ “..” 는 unicode 버그, 서비스 거부와 같은 공격에 쉽게 이용되므로 허용하지 않는 것을 권장함2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 .. 2024. 7. 29. 이전 1 다음