w-201 윈도우 서버 W-20 IIS 데이터 파일 ACL 적용 윈도우 서버 W-20 IIS 데이터 파일 ACL 적용항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 데이터 파일 ACL 적용 여부 점검▶ 점검목적 : 웹 데이터 파일에 ACL을 부여함으로써 권한 없는 사용자로부터의 실행 및 읽기를 방지하고자 함▶ 보안위협 · 웹 데이터 파일에 ACL을 부여되지 않은 경우 권한 없는 사용자로부터의 읽기 및 실행이 가능▶ 참고※ 향후 필요에 의해 IIS를 설치하여 운용한다면 웹 데이터 파일에 대한 ACL을 부여하는 것이 바람직하며 ACL을 설정할 때에는 다음과 같은 사항을 참고하여 설정하여야 함 1. 가능한 파일의 종류끼리 분류하여 폴더에 저장 2. 홈 디렉토리(기본: c:\inetpub\wwwroot)내에 적절한 ACL 권한 부여. ※ ACL(Access Con.. 2024. 7. 30. 이전 1 다음
