728x90
반응형
IIS 데이터 파일 ACL 적용
(평가항목)
IIS 데이터 파일 ACL 적용
(취약점 ID)
SRV-057
(평가목적)
웹 데이터 파일에 ACL을 부여하여 비 인가자에 대한 IIS 데이터 파일에 대한 실행 및 읽기 제한 설정 여부를 점검
(판단기준)
웹디렉터리 하위 파일들에 Everyone 권한이 존재할 경우 (정적 콘텐츠 파일은 Read 권한만 있을 경우 양호)“취약”으로 판단
(판단방법)
Script 수행 결과에서 파일들의 권한 확인
웹 디렉토리 내 파일들 중 Everyone 권한 부여된 파일 존재하는지 여부 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS Exec 명령어 쉘 호출 진단 (0) | 2021.01.01 |
|---|---|
| IIS 미사용 스크립트 매핑 제거 (0) | 2021.01.01 |
| IIS 가상 디렉토리 삭제 (0) | 2020.12.31 |
| IIS DB 연결 취약점 점검 (2) | 2020.12.31 |
| IIS 파일 업로드 및 다운로드 제한 (1) | 2020.12.31 |
댓글