본문 바로가기

IIS12

MS IIS 파일 확장자 처리오류 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service)에서 파일 확장자 처리오류로 인한 보안우회 취약점이 발견됨[1,2,3] o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않았으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 6.x 이하의 모든 버전 □ 영향을 받지 않는 시스템 o Microsoft Internet Information Services 7.5 □ 취약점 설명 o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는 임의의 파일(웹쉘, Exploit 코드 및 각종 .. 2009. 12. 28.
인터넷 정보 서비스 (IIS 7.0) ASP 오류처리 에러메시지> HTTP 오류 403.14 - Forbidden 체크확인> 제어판 -> 프로그램 추가/삭제 - windows 기능 추가 에서 인터넷정보서비스 > w.w.w서비스 > 응용프로그램 개발기능에 asp가 체크 되었는지 확인 에러메시지> An error occurred on the server when processing the URL. Please contact the system administrator 해결방법> IIS에서 기능보기에서 ASP -> 디버깅속성 - 브라우져 오류전송 false를 ture로 변경 cmd에서 %windir%\system32\inetsrv\appcmd set config -section:asp -scriptErrorSentToBrowser:true - 참고 URL : h.. 2009. 7. 28.
웹로그 SQL 변환 DB기록 및 분석 Apache , IIS 등 웹서버의 웹로그 파일을 DB 입력할 수 있는 SQL로 변환하여 관리할 수 있다. DB에 입력된 웹로그 파일은 여러가지 분석용으로 활용이 가능하며 분석 완료한 결과 리포트는 장기 보관을 하며 용량을 많이 차지하는 로그는 주기적인 삭제를 하여 공간 확보가 가능하다. 명령어나 쉘스크립트를 통해서도 간단하게 로그파일을 변환할 수 있으며 스케쥴 등록을 통해 자동화 작업도 가능하다. 변환된 SQL 쿼리문을 DB에 적절하게 입력함으로써 DB에서 웹로그를 관리할 수 있게 된다. 쉘 또는 SQL 작업에 익숙하지 않거나 윈도우 환경에서 작업을 많이 하시는 분들께서는 Log2SQL 과 같은 툴을 이용하면 손쉽게 변환할 수 있다. Log2SQL 툴을 활용하여 SQL 로 변환하는 방법은 간단하며 아래.. 2009. 7. 14.
IIS 보안 웹서버 멀티도메인 인증서 정통부에서 발표한 웹사이트 보안 서버 의무화와 관련하여 1가지 이슈가 있습니다. 일반 기업체나 웹호스팅 업체에서 호스트헤더를 사용하여 웹사이트를 운영하고 있는 경우, SSL 보안 인증서를 적용할 수 있는 방법이 없었다는 것입니다. 호스트헤더 방식을 간단히 설명하면, 하나의 IP 어드레스로 80포트를 이용하여 여러개의 웹사이트를 운영하고자 하는 경우 사용하는 방식으로 www.contoso.com, www.contoso1.com 등을 호스트헤더 값으로 입력하면 해당 URL을 입력 시 호스트헤더 값을 웹서버가 파악하여 해당 사이트로 보내주는 방식을 의미합니다. 아래 그램 참조) 문제는 HTTPS 통신(SSL, 포트 443)은 호스트헤더를 지원하지 않기에 발생합니다. 암호화되었기 때문에, 헤더내의 값을 파악할 .. 2009. 6. 21.
Microsoft 보안업데이트(MS09-018 ~ MS09-027) ■ 개 요 MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. * 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055) o 설 명 Active Directory에 원격코드 실행 취약점이 존재하여.. 2009. 6. 10.

티스토리툴바