윈도우 웹서버 IIS 보안
IIS CGI 실행 제한 웹 서비스 기능 중 게시판, 자료실 등과 같은 업로드가 가능한 페이지에서 CGI 스크립트를 업로드하여 실행이 되면 악의적인 파일을 업로드 및 실행하여 시스템 권한 획득 및 주요 정보가 노출될 수 있다. 따라서 CGI 스크립트는 정해진 디렉토리에서만 실행되도록 해야 한다. ※ CGI(Common Gateway Interface) - 사용자가 서버로 보낸 데이터를 서버에서 작동중인 데이터 처리 프로그램에 전달하고, 여기에 처리된 데이터를 다시 서버로 되돌려 보내는 등의 일을 하는 프로그램 @ 진단 기준 양호 : 업로드 가능한 디렉토리의 Everyone 사용자에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 않은 경우 취약 : 업로드 가능한 디렉토리의 Everyone 사용자에 모든 권..