반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ Windows 2000(IIS 5.0), 2003(IIS 6.0), 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0)
1) 탐색기> 해당 디렉토리> 속성> 보안 (기본 CGI 디렉토리 위치 C:\inetpub\scripts)
2) Everyone 의 모든 권한, 수정 권한, 쓰기 권한 제거
※ IIS 초기 구축시에는 scripts 폴더가 생성되지 않을 수 있음
- Window Server 2016 초기 구축 작업 후, 확인 결과 폴더가 없었다
반응형
'IT > ㄴ Windows Vulnerabilities' 카테고리의 다른 글
[Windows] 윈도우즈 서버 취약점 점검 W-14 [2.8 IIS 불필요한 파일 제거] (0) | 2023.08.08 |
---|---|
[Windows] 윈도우즈 서버 취약점 점검 W-13 [2.7 IIS 상위 디렉토리 접근 금지] (0) | 2023.08.07 |
[Windows] 윈도우즈 서버 취약점 점검 W-11 [2.5 디렉토리 리스팅 제거] (0) | 2023.08.07 |
[Windows] 윈도우즈 서버 취약점 점검 W-10 [2.4 IIS 서비스 구동 점검] (0) | 2023.08.07 |
[Windows] 윈도우즈 서버 취약점 점검 W-09 [2.3 불필요한 서비스 제거] (0) | 2023.08.07 |