w-121 윈도우 서버 W-12 IIS CGI 실행 제한 윈도우 서버 W-12 IIS CGI 실행 제한항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS CGI 실행 제한 설정 여부 점검▶ 점검목적 : CGI 스크립트를 정해진 디렉토리에서만 실행되도록 하여 악의적인 파일의 업로드 및 실행을 방지하기 위함▶ 보안위협 · 게시판이나 자료실과 같이 업로드 되는 파일이 저장되는 디렉토리에 CGI 스크립트가 실행 가능한 경우 악의적인 파일을 업로드하고 이를 실행하여 시스템의 중요 정보가 노출될 수 있으며 침해사고의 경로로 이용될 수 있음.▶ 참고※ CGI(Common Gateway Interface): 사용자가 서버로 보낸 데이터를 서버에서 작동중인 데이터처리프로그램에 전달하고, 여기에서 처리된 데이터를 다시 서버로 되돌려 보내는 등의 일을 하는 프로그램 ※ 일반적.. 2024. 7. 22. 이전 1 다음
