웹 사이트 내에서 파일 업로드 기능을 사용해야 되는 경우가 있습니다. 업로드 되는 파일의 경우 실행권한이 필요 없습니다. 실행 권한이 설정 되어 있을 경우, 악의적인 스크립트 파일(웹쉘)등이 업로드 되어 실행될 수 있습니다.
업로드 디렉토리에 대해서 실행권한을 없애기 위한 설정법은 아래와 같다.
1. IIS 업로드 디렉토리
2. 처리기 매핑 => 기능 사용권한 편집
3. 스크립트 및 실행 체크 해제
스크립트(S)의 경우 디폴트 값이 체크되어 있습니다. 반드시 체크해제를 해야지 스트립트 실행을 방지 할 수 있습니다.
|
설정 전
|
설정 후
|
 |
 |
'웹 > IIS' 카테고리의 다른 글
| Windows IIS - #8 IIS 웹방화벽 WebKnight 설치 (0) | 2015.11.09 |
|---|---|
| Windows IIS - #7 IIS Redirect (0) | 2015.09.06 |
| Windows IIS - #5 IIS 부모 경로 차단 (0) | 2015.07.15 |
| Windows IIS - #4 IIS 오류 페이지 내용 Client 화면에서 확인 방법 (0) | 2015.07.15 |
| Windows IIS - #3 IIS 로컬 타임으로 로그 시간 변경 (0) | 2015.07.15 |
