|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-28 |
|
취약점 개요 |
공개적인 웹 콘텐츠 디렉터리 안에서 서버의 다른 디렉터리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등을 사용하지 않도록 하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하지 않는 경우 |
||||
|
취약: 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우 |
|||||
|
조치방법 |
등록된 웹 사이트의 홈 디렉터리에 있는 심볼릭 링크, aliases, 바로가기 파일 삭제 |
||||
|
보안설정방법 |
|||||
|
■ IIS
5.0, 6.0 1. 인터넷 정보 서비스(IIS) 관리> 해당 웹 사이트> 속성> [홈 디렉터리] 탭 선택 “로컬 경로”에서 홈 디렉터리 위치 확인 2. 로컬 경로에 입력된 홈 디렉터리로 이동하여 바로가기 파일 삭제 ■ IIS
7.0 1. 인터넷 정보 서비스(IIS) 관리자> 해당 웹 사이트> 기본 설정 “실제 경로”에서 홈 디렉터리 위치 확인 2. 실제 경로에 입력된 홈 디렉터리로 이동하여 바로가기 파일 삭제 |
|||||
Comments
Post a Comment