Response Log Only가 체크 되어 있는 경우 SQL injection 공격으로 스크립트가 쓰여지는 것보다
로그를 기록하는게 우선 순위가 되어버리기 때문에 WebKnight가 있어도 공격 당하는 경우가 발생한다.
해당 옵션을 제거해야지만 정상 동작 한다.
Mapped path에서
원하는 경로를 지정해 준다. 그렇지 않으면 웹페이지 관리콘솔 등 여러 관련 페이지가 보이지 않을 수 있다.
SQL injection 부분에서는 SQL injection 관련 쿼리를 등록해 준다..
웹페이지의 이미지 업로드 시 오류 부분을 해결하기 위해서 Web Applications의 Allow file uploads를 체크해 준다.
'Microsoft > IIS' 카테고리의 다른 글
| IIS 방화벽WebKnights (0) | 2008.06.25 |
|---|---|
| IIS LockDown 설치 (0) | 2008.06.25 |