윈도우서버w-161 윈도우 서버 W-16 IIS 링크 사용금지 윈도우 서버 W-16 IIS 링크 사용금지항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 링크 사용금지 설정 여부 점검▶ 점검목적 : 웹 컨텐츠 디렉토리에서 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, 별칭(aliases), 바로가기 등을 제거하여 허용하지 않은 경로의 접근을 차단하기 위함▶ 보안위협 · 접근을 허용한 웹 콘텐츠 디렉토리 내에 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등이 존재하는 경우 해당 링크를 통해 허용하지 않은 다른 디렉토리에 액세스 할 수 있는 위험성 존재▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019 ▶ 판단기준 · 양호 : 심볼릭.. 2024. 7. 29. 이전 1 다음
