w-211 윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거 윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 미사용 스크립트 매핑 제거 여부 점검▶ 점검목적 : 사용하지 않은 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함▶ 보안위협 · 미사용 확장자 매핑을 제거하지 않은 .htr .idc .stm .shtm .shtml .printer .htw.ida .idq 확장자는 버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재함▶ 참고※ 사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거해야 함 ※ .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어, 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 .. 2024. 7. 30. 이전 1 다음
