본문 바로가기

분류 전체보기122

W-22(상) 2. 서비스 관리 > 2.16 IIS Exec 명령어 쉘 호출 진단 취약점 개요 점검내용 - IIS Exec 명령어 쉘 호출 여부 진단 점검목적 - 웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함 보안위협 - 웹 서버에서 # exec 명령어를 통해 명령어 실행이 차단되지 않은 경우 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재 점검대상 및 판단 기준 대상 - Windows NT, 2000 판단기준 - 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나 IIS 6.0 버전 이상인 경우 - 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우 조치방법 - 위의 양호 기준에 맞춰 레지스트리 값 설정 점검 및 조치 사례 - Windows NT(IIS 4.0), 2000(IIS 5.0.. 2020. 2. 27.

우체국 마스크 판매 계획 안내 우체국이 공적 판매처로 지정이 되었는데요 오늘(2020년 2월 27일) 17시부터 대구, 청도지역에 우선 판매가 되고 28일부터 1인당 5매씩 구매가 가능하도록 판매가 진행 된다고 합니다. 참고 부탁 드립니다. 아래는 판매 우체국명입니다. * 괄호( ) 는 관서등급 지방청 총괄국명 판매국명(관서급) 판매국수 경북청 대구 대구(4), 남대구(5), 대구대봉동(6), 대구남산동(6), 대구봉덕동(6), 대구안지랑(6), 국채보상(6), 대구역전(6), 청라언덕(6), 대구대명동(6), 대구반월당(6) 11 동대구 동대구(4), 대구안심(6), 대구신천동(6), 대구불로봉무동(6), 대구효목동(6), 대구신천4동(6), 대구방촌동(6), 대구동호동(6), 대구율하동(6), 대구신암2동(6), 대구공산(별) 1.. 2020. 2. 27.

W-21(상) 2. 서비스 관리 > 2.15 IIS 미사용 스크립트 매핑 제거 취약점 개요 점검내용 - IIS 미사용 스크립트 매핑 제거 여부 점검 점검목적 - 사용하지 않은 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함 보안위협 - 미사용 확장자 매핑을 제거하지 않음 .htr .idc .stm .shtm .shtml .printer .htw .ida .idq 확장자는 버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재함 참고 - 사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거해야 함 - .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 의해 처리됨 - 스크립트 매핑 : IIS는 클라이언트가 요청한 자원의 파일 확장자.. 2020. 2. 27.

2-1. GoogieHost 사용 포기 GoogieHost 승인 후 3일이 지났습니다. 하지만 사이트에 제대로 접속이 되지 않습니다. 처음 GoogieHost를 선택한 이유는 Google로 착각하여 선택을 하였습니다. 하지만 L이 I로 되어 있는 것을 알게 되고 다시 한번 정보를 찾아봤습니다. 찾은 블로그 글에서 자신은 GoogieHost를 사용하지 않는다는 글이 있어 내용을 보니 아래처럼 나와 있네요. https://itandgame.tistory.com/120 무료 호스팅 추천 안녕하세요? IT_GAME 입니다. 홈페이지 제작중인데 호스팅이 여러게 필요하여 좀 찾아보니까 해외 무료 호스팅이 좋더라구요 그래서 해외 무료호스팅 자료가 싸여서 좀 공유하려고 합니다. 1. http://wink.ws/ 디.. itandgame.tistory.com.. 2020. 2. 27.

이전 1 ··· 13 14 15 16 17 18 19 ··· 31 다음

티스토리툴바