윈도우서버w-171 윈도우 서버 W-17 IIS 파일 업로드 및 다운로드 제한 윈도우 서버 W-17 IIS 파일 업로드 및 다운로드 제한항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 파일 업로드 및 다운로드 제한 설정 여부 점검▶ 점검목적 : 기반시설 시스템은 파일의 업로드 및 다운로드를 원칙적으로 금지하나, 부득이 파일의 업로드 및 다운로드 기능을 활용해야 하는 경우, 파일의 용량 제한을 설정하여 보안성 유지 및 안정적인 웹서버 자원관리를 할 수 있도록 하기 위함▶ 보안위협 · 대용량 파일 업로드 및 다운로드가 가능한 경우 서버 리소스에 영향을 주어 서비스 장애가 발생할 수 있음▶ 참고※ IIS에서는 파일의 업로드 및 다운로드 기능을 직접적으로 차단하는 기능이 없어, 웹사이트 내 파일의 업로드 및 다운로드 기능의 구현 여부의 병행 점검이 필요2. 점검대상 및 판단 기준.. 2024. 7. 29. 이전 1 다음
