웹/IIS8 Windows IIS - #8 IIS 웹방화벽 WebKnight 설치 윈도우 IIS로 웹서비스를 할 경우, WebKnight라는 무료 웹방화벽 구성이 가능합니다. 웹방화벽이 없는 환경에서 웹취약점 공격(XSS,SQL injection등)에 대해 방어가 필요할 경우 WebKnight 적용하는 것도 좋은 방법인 것 같습니다. 다운로드 사이트: https://www.aqtronix.com/ Open Source WebKnight is free software under the terms of the GNU General Public License 1. 프로그램 설치 2. 설치가 완료되면, IIS ISAPI필터에 WebKnight 모듈이 추가된 것을 확인 할 수 있습니다. 3. 설치 후 [C:\Program Files\AQTRONIX Webknight] 로 이동. > config.. 2015. 11. 9. Windows IIS - #7 IIS Redirect 사이트 접속 시 특정 URI / 다른 도메인으로 Redirect를 해야되는 경우가 있습니다. IIS 에서는 http code 301/302/307에 대해서 Redirect 설정을 할 수 있습니다. 1. 해당 사이트로 이동 혹은 URI로 이동 è [HTTP 리디렉션] 클릭 2. 리디렉션을 처리할 URI정보 입력 후 적용 ※ Redirect Loop 발생 시 http에서 https 로 redirect를 설정할 경우 사이트 바인딩을 분리해서 설정해야 합니다. 아래처럼 한 사이트에서 80/443이 설정된 상태에서 redirect를 적용할 경우 Redirect Loop 가 발생 할 수 있습니다. http와 https를 분리하고 redirect를 적용하면 정상적으로 사용이 가능해 집니다. 2015. 9. 6. Windows IIS - #6 IIS 스크립트 실행 비활성화 웹 사이트 내에서 파일 업로드 기능을 사용해야 되는 경우가 있습니다. 업로드 되는 파일의 경우 실행권한이 필요 없습니다. 실행 권한이 설정 되어 있을 경우, 악의적인 스크립트 파일(웹쉘)등이 업로드 되어 실행될 수 있습니다. 업로드 디렉토리에 대해서 실행권한을 없애기 위한 설정법은 아래와 같다. 1. IIS 업로드 디렉토리 2. 처리기 매핑 => 기능 사용권한 편집 3. 스크립트 및 실행 체크 해제 스크립트(S)의 경우 디폴트 값이 체크되어 있습니다. 반드시 체크해제를 해야지 스트립트 실행을 방지 할 수 있습니다. 설정 전 설정 후 2015. 7. 21. Windows IIS - #5 IIS 부모 경로 차단 Windows 2008의 보안강화로 IIS 7 에서 기본적으로 부모경로를 사용하지 않게 되어 있습니다. 부모 경로 사용이란 소스단에서 "../“을 사용해서 상위 디렉토리로 이동을 허용하겠다는 것 입니다. 해당 설정 허용은 보안상 문제가 될 소지가 있으니, 될 수 있으면 사용하지 않는 것을 권장합니다. > 부모 경로 사용 관련 옵션 true: 상위 디렉토리 사용 허용 false: 상위 디렉토리 사용 불가 (사용하지 않을 경우 해당 설정 사용) 2015. 7. 15. 이전 1 2 다음