안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다.
웹 서비스에서 사용하는 폴더뿐만 아니라 Windows에서 관리하는 상위 폴더에 대하여 접근하지 못하도록 하는 설정을 이야기합니다. 먼저 가이드를 확인해 보도록 하겠습니다. "..
/"는 일반적으로 상위 폴더 접근에 사용하는 문자열입니다. 이러한 문자열을 이용하여 웹 서비스에서 관리하는 폴더뿐만 아니라 그 상위 폴더인 Windows에서 관리하는 설정 파일이나 인증에 관련된 파일 등에 대하여 접근을 할 수 없게 제한하여야 하는데요 이러한 제한 설정을 점검하는 것이 "IIS 상위 디렉터리 접근 금지"입니다. "..
/"등을 이용하여 웹 서비스를 통.....
![[W-13/상] 2. 서비스 관리 2.7 IIS 상위 디렉토리 접근 금지](https://k.kakaocdn.net/dn/ceBYZs/btrO3FlmLgq/pM3yIY4L4iU9bk7wPjANX1/img.png)
![[ISMS-P] 2.2.4 인식제고 및 교육훈련 : "IT 및 정보보호, 개인정보보호 조직 내 임직원은 정보보호 및 개인정보보호와 관련하여 직무별 전문성 제고를 위한 별도의 교육을 받고 있는가?"](https://k.kakaocdn.net/dn/kKB93/btrO3VhBBc6/Ae9XNZpIArHZrUyFXRXKgK/img.png)
![[PR/상] 14. 취약한 패스워드 복구](https://k.kakaocdn.net/dn/lBDO8/btrOQtTbMGV/uQUUfnm2rS8JnnINwSVv30/img.png)
![[U-20/상] 3. 서비스 관리 3.2 Anonymous FTP 비활성화](https://k.kakaocdn.net/dn/5FBV5/btrOEheOQ3M/QtWCr3q1b7oKGsTSXLYZfK/img.png)
![[W-68/중] 3. 패치 관리 3.1 최신 HOT FIX 적용](https://k.kakaocdn.net/dn/bT1wfO/btrQDcCjiGU/oghWkNLjJ2t65YdUwUoQQ0/img.png)
![[개인정보보호위원회]개인정보보호 법규 위반 5개 사업자 제재](https://k.kakaocdn.net/dn/dChhxZ/btrNk9JT7Uj/SNZr8kxwuApZ1M4vFi4HQK/img.png)