IIS DB 연결 취약점 Global.asa 조치방법 - IIS 파일 이름 확장명 거부

IIS DB 연결 취약점 Global.asa 조치방법 - IIS 파일 이름 확장명 거부를 이용하면 됩니다.

제어판 > 모든 제어판 항목 > 관리도구 > IIS(인터넷 정보 서비스) 관리자 로 들어가면 트리 구조의 홈으로 들어가면

IIS 부분에 요청 필터링 이라고 있습니다.

거기서 우측에 보면 작업이라고 있고 파일 이름 확장명 허용, 파일 이름 확장명 거부가 있습니다. 또한 마우스 우클릭 해도 파일 이름 확장명 허용, 파일 이름 확장명 거부가 있으니 어느것이든 선택하면 됩니다.

파일 이름 확장명 거부를 예를들어 봅니다.

파일 이름 확장명 거부를 클릭하면 파일 이름 확장명 거부 팝업창이 뜹니다.

파일 이름 확장명 이라고 나오고 간단하게 텍스트 필드 1개가 있습니다.

여기서 확장명 거부를 원하는 확장명을 입력하면 됩니다

등록해야할 확장명이 여러개 일 경우 위의 작업을 여러번 반복 하면 됩니다~

파일 이름 확장명 허용 > 입력 > 확인

파일 이름 확장명 허용 > 입력 > 확인

파일 이름 확장명 허용 > 입력 > 확인

이런식으로..