1. asp에 특정한 헤더정보가 호출되면 ISAPI에서 오독하여 해당 asp소스를 노출한다.
(일명 Translate:f 버그라고도 함.)
버그패치
q256888_w2k_sp1_x86_ko.exe : Windows 2000 IIS5 Security Patch: Specialized Header Vulnerability
(http://www.microsoft.com/downloads/search.asp?LangID=14&LangDIR=KO에서 검색어로 patch를 입력하면 나타난다.)
2. 악질적인 사용자가 기형(불법)적인 확장자의 파일을 호출할 때 웹서버가 느려지거나 멈추는 현상이 생긴다.
버그패치
q260205_w2k_sp1_x86_ko.exe : Windows 2000 Internet Information Server 5 (IIS5) Security Patch: Malformed Extension Data in URL
(http://www.microsoft.com/downloads/search.asp?LangID=14&LangDIR=KO에서 검색어로 patch를 입력하면 나타난다.)
3. global.asa 뒤에 +.htr을 이어서 붙여쓰면 global.asa의 소스가 노출된다.
버그패치 : .htr 확장자를 사용할 수 없도록 하면 된다.
[인터넷 서비스 관리자]를 연다.
웹서버 이름에서 마우스 오른쪽 버튼을 클릭하여 [등록정보]를 선택한다.
[인터넷 정보 서비스]탭의 [마스터 속성] 부분에서 WWW 서비스 [편집]단추를 누른다.
[홈 디렉터리]탭을 선택한 다음 [구성]단추를 누른다.
확장명 목록에서 .htr을 선택한 다음 [제거]단추를 눌러서 제거한다.
4. 버그 확인 URL
http://security.namodro.cz/urlcheck.asp?lang=en
주의사항 : 보안관계상 단 한번밖에 확인할 수 없으므로 버그를 수정한 다음에 확인하는 것이 좋다.
'Tech: > Server·IIS' 카테고리의 다른 글
| IIS 6.0에서 빠르게 IIS를 재시작하는 법 (0) | 2008.06.26 |
|---|---|
| 동시 접속자수가 많을 때, IIS의 급격한 성능 저하 또는 사망(-_-) 분석 (0) | 2008.06.26 |
| IIS 6.0 ISAPI Extension (0) | 2008.06.26 |
| IIS를 재설치한 후 계정 설정 및 .NET 설정 (0) | 2008.06.26 |
| IIS 5.0 버그 (0) | 2008.06.26 |
