IIS CGI 실행 제한

IIS CGI 실행 제한

 

(평가항목)

IIS CGI 실행 제한

---

(취약점 ID)

SRV-041

---

(평가목적)

CGI(Common Gateway Interface)는 사용자가 서버로 보낸 데이터를 서버에서 작동중인 데이터처리 프로그램에 전달하고, 여기에서 처리된 데이터를 다시 서버로 되돌려 보내는 등의 일을 하는 프로그램 으로 CGI 스크립트는 정해진 디렉토리에서만 실행되도록 제한이 필요함. 게시판/자료실 등과 같이 업로드 파일이 저장되는 디렉토리에서 CGI 스크립트 실행이 가능하면 악의적인 파일을 업로드하고 이를 실행할 수 있으므로 이에 대한 제한 설정 여부를 점검

 

---

(판단기준)

해당 디렉터리의 권한을 확인하여 Everyone 의 모든권한, 수정권한, 쓰기권한이 부여되어 있을 경우“취약”으로 판단

 

---

(판단방법)

(Windows NT, 2000, 2003)

탐색기 > 해당 디렉터리 > 속성 > 보안 확인

 

(Windows 2008 이상)

시작 > 실행 > INETMGR > 웹