728x90
반응형
IIS 미사용 스크립트 매핑 제거
(평가항목)
IIS 미사용 스크립트 매핑 제거
(취약점 ID)
SRV-058
(평가목적)
사용하지 않는 스크립트 매핑은 잠재적 보안 위협이 될 수 있으므로, 업무와 관계없는 불필요한 스크립트가 매핑되어 있는지 여부를 점검
(판단기준)
취약한 매핑(.htr, .idc, .stm, .shtm, .shtml, .printer, .htw, .ida, .idq)이 존재할 경우“취약”으로 판단
(판단방법)
IIS 설정 파일인 metabase.xml , applicationHost.config 에서 불필요한 매핑 존재 여부 확인 (직접 확인)
IIS관리 메뉴(inetmgr) 에서 취약하거나 불필요한 매핑이 존재하는지 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 미흡한 Apache Tomcat 기본 계정 사용 여부 (0) | 2021.01.01 |
|---|---|
| IIS Exec 명령어 쉘 호출 진단 (0) | 2021.01.01 |
| IIS 데이터 파일 ACL 적용 (1) | 2021.01.01 |
| IIS 가상 디렉토리 삭제 (0) | 2020.12.31 |
| IIS DB 연결 취약점 점검 (2) | 2020.12.31 |
댓글