[W-17/상] 2. 서비스 관리 2.11 IIS 파일 업로드 및 다운로드 제한

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다.

웹 서비스에서 파일을 업로드하거나 다운로드하는 경우가 다수 존재할 수밖에 없는데요 이런 업로드나 다운로드의 경우 용량에 대한 제한이 없는 경우 너무 큰 파일을 업로드하거나 너무 큰 파일은 다운로드 함으로써 장애가 발생할 수 있기에 용량에 대하여 제한하는 항목입니다. 먼저 가이드를 확인해 보도록 하겠습니다.

업로드 취약점과 다운로드 취약점은 웹 취약점 진단에서는 가장 위험도가 높은 취약점 중 하나입니다. 하지만 서버 진단에서 확인하는 것은 업로드와 다운로드에 대한 차단이 아니라 업로드와 다운로드 시 용량 관리에 대한 점검항목이라 조금 .....