[웹취약점 점검-서버] IIS 파일 업로드 및 다운로드 제한 IIS file upload download limit

IIS 파일 업로드 및 다운로드 제한 - IIS file upload download limit

대량의 파일 업로드 및 다운로드로 인하여 서비스 불능상태가 발생할 수 있으므로 불필요한 업로드 및 다운로드의 용량을 제한하여야 함.

또한, 대량의 파일 용량을 허용할 경우 웹 취약점으로 인하여 중요 정보가 대량으로 유출될 위험성이 있음.

%systemroot%\system32\inetsrv\config\applicationHost.config 파일 내 아래 항목 추가

<system.webServer>

    <asp>

        <limits bufferingLimit="파일다운로드용량" maxRequestEntityAllowed="파일업로드용량"/>

    </asp>

</system.webServer>

예를들어 2기가 (2Giga) 로 업로드 다운로드 제한을 걸고 싶다면

<system.webServer>

    <asp>

        <limits bufferingLimit="2000000000" maxRequestEntityAllowed="2000000000"/>

    </asp>

</system.webServer>