|
대상 |
NT,
2000 |
위험도 |
상 |
Code |
W-34 |
|
취약점 개요 |
명령어가 Web 서버에서 임의의 명령을 호출하여 허가되지 않은 파일을 실행하도록 사용될 수 있음. 임의의 명령을 호출하도록 설정되어 있다면 아래의 조치 방법에 따라서 설정을 변경하여 주는 것이 안전함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 |
||||
|
취약: IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우 |
|||||
|
조치방법 |
위의 양호 기준에 맞춰 레지스트리 값 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000 1. 시작> 실행> REGEDIT> HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
검색 2. DWORD>
SSIEnableCmdDirective 값을 찾아 값을 “0”으로 입력 ※ IIS 6.0 이상 버전 해당 사항 없음 |
|||||
Comments
Post a Comment