Tech_Info/OS2006. 10. 4. 13:31

보안설정] 상위경로 사용안함

IIS 6.0 에서는 보안성 강화로 인해 “상위 경로 사용”이 기본적으로 해제되어 있다. 하지만, IIS 5.0 에서는 상위경로를 사용하도록 값이 설정 되어 있다. 상위 경로를 사용하도록 되어 있는 경우 웹 소스를 통해 상위 경로로의 접근이 가능할 수 있다. 가장 기본적인 웹 보안 자료를 보더라도 상위 경로를 사용하지 않도록 안내되어 있다. 상위경로를 사용하지 않으면서 웹사이트가 정상적으로 구동되기 위해서는 웹 소스상에 Include File 을 사용하지 않고 Include Virtual 을 사용하여 소스를 제작하면 된다.

이 작업은 이미 구성되어 있는 IIS 서버에서 사용하게 되면 오류가 발생할 소지가 아주 크다.
꼭 검토를 거쳐야 한다고 생각한다.


상위 경로 사용(P) -> 체크를 없애준다.


참조링크 : http://korea.internet.com/channel/content.asp?kid=3&cid=185&nid=38338

'Tech_Info > OS' 카테고리의 다른 글

SAN Volume Controller (SVC)  (0) 2006.10.24
HOWTO: Exchange 2000에서 사서함에 대한 저장소 제한 구성  (0) 2006.10.11
보안설정] 자세한 오류 메세지 Client에게 전송하지 않기  (0) 2006.10.04
0403-030 / Login Error  (0) 2006.10.04
UNIX default system account  (0) 2006.09.29
Posted by 알 수 없는 사용자
Tech_Info/OS2006. 10. 4. 13:28

보안설정] 자세한 오류 메세지 Client에게 전송하지 않기

IIS로 운영중인 웹서비스를 가끔 사용하다 보면 오류 메세지를 유저에게 자세하게 보내주는 경우가 있다.
이 오류메세지는 유저에게 불필요할 뿐 아니라, 해킹의 소지가 되므로 바꾸어 주는것이 좋다.
보통 대형사이트 들은 (IIS를 쓰지도 않지만 ^^) Error Page를 매핑해서 쓰고 있다.


참조링크 : http://korea.internet.com/channel/content.asp?kid=3&cid=185&nid=38338

'Tech_Info > OS' 카테고리의 다른 글

HOWTO: Exchange 2000에서 사서함에 대한 저장소 제한 구성  (0) 2006.10.11
보안설정] 상위경로 사용안함  (0) 2006.10.04
0403-030 / Login Error  (0) 2006.10.04
UNIX default system account  (0) 2006.09.29
Windows 2000 Server 또는 Windows Server 20003의 터미널 서비스 이벤트 메시지 1100 또는 1114  (0) 2006.08.30
Posted by 알 수 없는 사용자
Tech_Info/OS2006. 7. 7. 10:47

파일 명명 및 롤오버에 현지시간 사용을 체크해도 GMT를 사용하는 문제


간단하게 정리하면 W3C 확장로그파일 형식을 선택할 경우에는 로그내용에 무조건 GMT를 사용하게 되어있다.
하지만 W3C 외의 다른 로그파일 형식을 사용하면 Local Time을 사용한다.

파일 명명 및 롤오버에 현지 시간 사용이라는 뜻은, 로그파일 구성옵션에서 매일/매월 등을 선택하면 파일이 새로 생성될때에나 다음파일로 롤오버될때에 파일명명을 Local Time을 사용한다는 뜻이다.

생성된 W3C 확장로그파일을 NCSA Log File format 과 Local Time으로 변환하고 싶으면 convlog란 Utility 를 사용한다.

참고:
Extended Log File Format Always in GMT : http://support.microsoft.com/kb/194699
W3C(World Wide Web Consortium) 확장 로그 파일 형식을 제외한 모든 로그 파일 형식에서 "자정"이란 현지 시간을 기준으로 합니다. 이 파일 형식의 경우 "자정"이란 기본적으로 GMT(그리니치 표준시)를 의미하지만 현지 시간으로 변경할 수 있습니다. 현지 시간을 사용하는 W3C 확장 로그 파일 형식을 새로 열려면 파일 명명 및 롤 오버에 현지 시간 사용을 누릅니다. 새 로그가 현지의 자정에 시작하지만 로그 파일에 기록되는 시간은 여전히 GMT입니다.

Extended Log File Format Always in GMT - http://support.microsoft.com/kb/194699
The extended log file format is defined in the W3C Working Draft WD- logfile-960323 specification by Phillip M. Hallam-Baker and Brian Behlendorf. This document defines the Date and Time files to always be in GMT:

  Date
  <date> = 4<digit> "-" 2<digit> "-" 2<digit> Dates are recorded in the format YYYY-MM-DD where YYYY, MM and DD stand for the numeric year, month and day respectively. All dates are specified in GMT. This format is chosen to assist collation using sort.

  Time
<time> = 2<digit> ":" 2<digit> [":" 2<digit> ["." *<digit>]

  Times are recorded in the form HH:MM, HH:MM:SS or HH:MM:SS.S where HH is the hour in 24 hour format, MM is minutes, and SS is seconds. All times are specified in GMT.

IIS Log File Entries Have the Incorrect Date and Time Stamp : http://support.microsoft.com/kb/271196/en-us

'Tech_Info > OS' 카테고리의 다른 글

Windows 2000 Server 또는 Windows Server 20003의 터미널 서비스 이벤트 메시지 1100 또는 1114  (0) 2006.08.30
AD유저로 FTP 로그인이 안되는 문제  (0) 2006.07.31
웹 사이트 로깅을 구성하는 방법  (0) 2006.07.07
HPUX에서 Memory Bank 확인하기  (0) 2006.07.05
Mirror 중인 VG00 SIZE 는 어떻게 계산하는가?  (1) 2006.06.22
Posted by 알 수 없는 사용자
Tech_Info/OS2006. 7. 7. 10:39

웹 사이트 로깅을 구성하는 방법

참고링크 : http://support.microsoft.com/kb/324279/ko

인터넷 정보 서비스 관리(IIS) 창을 띄우는 방법
1. 시작 - 프로그램 - 관리프로그램 - 인터넷 정보 서비스 관리(IIS) 실행
2. 시작 - 실행 - inetmgr

웹사이트에 대한 로깅을 설정하려면 다음과 같이 하십시오.
1. 인터넷 정보 서비스 관리자를 시작합니다. 이렇게 하려면 시작을 누르고 관리 도구를 가리킨 다음 인터넷 정보 서비스를 누릅니다.
2. server_name을 두 번 누릅니다. 여기서 server_name은 서버의 이름입니다.
3. 웹 사이트 폴더를 확장합니다.
4. 로깅을 설정할 웹 사이트를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
5. 웹 사이트 탭에서 로깅 사용을 선택합니다.

참고 웹 사이트 탭의 로깅 사용과 홈 디렉터리 탭의 방문 기록을 모두 선택해야 로깅을 사용할 수 있도록 설정됩니다.
6. 활성 로그 형식 목록에서 형식을 선택합니다.
7. 속성을 누릅니다.
8. 일반 탭에서 로깅을 예약하거나 로그 파일 폴더를 변경할 방법을 선택합니다. 자세한 내용은 이 문서의 IIS 로그 파일 저장에 대한 구성 옵션 절을 참조하십시오.
9. 고급 탭을 누른 다음 로그에서 모니터링할 항목을 누릅니다.

참고: ODBC 로깅을 선택하는 경우 속성을 누르고 ODBC DSN(데이터 원본 이름), 테이블, 사용자 이름 및 암호를 제공한 다음 확인을 누릅니다.
10. 확인을 누릅니다.

참고자료 :
Security Guidance for IIS : http://www.microsoft.com/technet/security/prodtech/IIS.mspx

'Tech_Info > OS' 카테고리의 다른 글

AD유저로 FTP 로그인이 안되는 문제  (0) 2006.07.31
파일 명명 및 롤오버에 현지시간 사용을 체크해도 GMT를 사용하는 문제  (0) 2006.07.07
HPUX에서 Memory Bank 확인하기  (0) 2006.07.05
Mirror 중인 VG00 SIZE 는 어떻게 계산하는가?  (1) 2006.06.22
KB 검색할때 도움이 되는 키워드  (0) 2006.06.20
Posted by 알 수 없는 사용자

티스토리툴바