윈도우서버w-221 윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단 윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS Exec 명령어 쉘 호출 여부 진단▶ 점검목적 : 웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함▶ 보안위협 · 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000▶ 판단기준 · 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 · 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우▶ 조치방법 : 위의 양호 .. 2024. 7. 30. 이전 1 다음