728x90
반응형
IIS 파일 업로드 및 다운로드 제한
(평가항목)
IIS 파일 업로드 및 다운로드 제한
(취약점 ID)
SRV-054
(평가목적)
IIS구동시 불필요한 대량의 파일 업로드, 다운로드로 인한 서비스 거부 공격 위협 존재하므로, 서버에 영향을 줄 정도의 대량의 업로드와 다운로드에 대한 통제 여부를 점검
(판단기준)
파일 업로드 및 다운로드 제한 설정 미비 시“취약”으로 판단
(판단방법)
IIS 설정 파일인 metabase.xml , applicationHost.config 에서 관련 설정 값 확인
* IIS 6.0 이하 : AspMaxRequestEntityAllowed, AspBufferingLimit
* IIS 7.0 이상 : bufferingLimit, maxRequestEntityAllowed
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS 가상 디렉토리 삭제 (0) | 2020.12.31 |
|---|---|
| IIS DB 연결 취약점 점검 (2) | 2020.12.31 |
| IIS 링크 사용 금지 (1) | 2020.12.31 |
| IIS 웹 프로세스 권한 제한 (0) | 2020.12.31 |
| IIS 불필요한 파일 제거 (2) | 2020.12.31 |
댓글