안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS CGI 실행 제한"에 대해서 설명드리도록 하겠습니다.
웹서비스를 통해 서버에서 스크립트 파일을 실행하는 경우 악의적인 스크립트를 통해 서비스 장애를 발생시킬 수 있기에 사용하지 못하게 하는 설정을 이야기합니다. 먼저 가이드를 확인해 보도록 하겠습니다.
CGI는 웹서비스를 통해서 서버에 있는 스크립트를 실행시킬 수 있는 설정으로 악의적은 사용자가 업로드 취약점을 통해 악의적인 스크립트를 업로드하여 해당 스크립트를 실행하는 경우 서버의 장애 또는 침해 사고가 발생할 수 있기에 사용하지 않는 것을 권고하고 있습니다. 웹 서비스를 통하여 서버에 직접적으로 실행 등 명령을 내릴 수 있는 것 자체가 문제가 될.....
![[W-12/상] 2. 서비스 관리 2.6 IIS CGI 실행 제한](https://k.kakaocdn.net/dn/DXduc/btrO00qsHjY/DkoHJB6TkFRp37pkjEyYH1/img.png)
![[U-28/상] 3. 서비스 관리 3.10 NIS, NIS+ 점검](https://k.kakaocdn.net/dn/5BZ69/btrORMljUCm/yylKVkuWEBdHrjGWvDkH61/img.png)
![[U-63/하] 3. 서비스 관리 3.27 ftpusers 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/byb8tf/btrOQg1BFLZ/G6tBHRjDhnuQpBZUez7Da1/img.png)
![[W-14/상] 2. 서비스 관리 2.8 IIS 불필요한 파일 제거](https://k.kakaocdn.net/dn/5dM0Y/btrOQrHwpnu/tphISi8tDRbQS3eLAWzBl0/img.png)
![[ISMS-P] 2.2.4 인식제고 및 교육훈련 : "정보보호 및 개인정보보호 교육의 시기, 기간, 대상, 내용, 방법 등의 내용이 포함된 연간 교육 계획을 수립하고 경영진의 승인을 받고 있는가?"](https://k.kakaocdn.net/dn/bKGN5u/btrOGnMlFT0/qkiwNCiLIKK5fnBZP1apdK/img.png)
![[W-62/중] 2. 서비스 관리 2.30 SNMP Access control 설정](https://k.kakaocdn.net/dn/bOUTNW/btrPUnlDwDO/drO3wM08Wwcms8ZnyRsxmk/img.png)
![[W-63/중] 2. 서비스 관리 2.31 DNS 서비스 구동 점검](https://k.kakaocdn.net/dn/dRi72H/btrP3Sc1jrj/7nSs8uGjqWt1leZGPvz4kk/img.png)