728x90
반응형
IIS 링크 사용 금지
(평가항목)
IIS 링크 사용 금지
(취약점 ID)
SRV-053
(평가목적)
공개적인 웹 컨텐츠 디렉토리 안에서 웹 경로를 벗어나는 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등을 사용하지 않도록 보안설정의 적절성 여부를 점검
(판단기준)
웹 컨텐츠 디렉터리에 바로가기 파일이 존재할 경우“취약”으로 판단
(판단방법)
웹 컨텐츠 디렉터리를 수작업 점검하여 바로가기 파일이 존재하는지 점검함
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS DB 연결 취약점 점검 (2) | 2020.12.31 |
|---|---|
| IIS 파일 업로드 및 다운로드 제한 (1) | 2020.12.31 |
| IIS 웹 프로세스 권한 제한 (0) | 2020.12.31 |
| IIS 불필요한 파일 제거 (2) | 2020.12.31 |
| IIS 상위 디렉토리 접근 금지 (2) | 2020.12.31 |
댓글