반응형


urlscan_v31_x86.msi


응답헤더 설정때문에 돌아버리는줄 알았다.


windows server2003서버 iis6.0에 asp.net2.0을 올려서 서비스 중이다. 와중에 보안감사가 와서 사진의 Server 정보가

노출돼는걸 처리하란다. 레지스트리를 만지면 됀다는데 아무리 만져도 안됀다. 그래서 온갖 삽질끝에 방법을 찾았다.


일단 UrlScan이라는 보안도구를 설치해야한다.


http://support.microsoft.com/kb/326444


UrlScan구성방법 링크이다. 자세한 내용은 링크를 참조하고

해당파일은 첨부된 urlscan_v31_x86.msi를 다운받으면된다. 참고로 32비트버전이고 64비트버전도 있으니 링크를 참조해서

다운받을 것.


내쪽에서 필요한 조치내용은 다음과 같다.

urlscan설치 후 "C:\WINDOWS\system32\inetsrv\urlscan"폴더를 보면 UrlScan.ini파일이 있다.

RemoveServerHeader=0;으로 설정돼 있는데 RemoveServerHeader=1으로 변경해주면 된다.


그 외에 iis상에 asp.net버전이 노출돼기도 하는데 이런경우도 조치해주면 좋다.

web.config파일에 

<httpRuntime enableVersionHeader="false" />

이부분을 설정해주면된다. 


설치완료 후 iis를 재기동해주면 완료( cmd에서 iisreset)



- 한글 문제 처리

AllowHighBitCharacters 값을 0에서 1로 변경



- 특정 확장자 차단도 가능하다

 아래와 같이 jpg, gif 를 추가하면 이 파일들은 웹사이트 상에서는 화면에 나타나지 않고 필터링된다.

[DenyExtensions]

.jpg

.gif

반응형
1)윈도우7(혹은비스타)에서는 iis설정이 과거와 많이 바뀌었다.
기본적으로 iis를 사용하기위해서는 추가설치를 해야한다. 프로그램설치메뉴에서 추가할 수 있다.
2)iis에서 asp.net버전을 바꾸는 방법은

    1. iis에서 [응용프로그램풀]로 접근한다.
    2. 설치된 사이트 리스트를 더블클릭하면 .Net Framework버전을 변경할 수 있다.

3) .Net Framework4를 사용하는 경우 iis에서 사이트 호출시
[PageHandlerFactory-Integrated" 처리기의 모듈 목록에 잘못된 모듈 "ManagedPipelineHandler"이(가) 있습니다]
이런 오류메세지가 나온다면  [C:\Windows\Microsoft.NET\Framework\v4.0.30319]로 접근한다.
 v4.0.30319디렉토리는 설치된 버전마다 다를 수 있으므로 자신에게 설치된 최신버전의 폴더를 찾아가면 된다.
 해당 폴더에 [aspnet_regiis.exe]라는 파일이 있다.
4)명령프롬프트에서 C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i 라고 입력한다.
  이는 최초설치시에 iis가 Framework최신버전을 인식하지 못하는 경우가 있기때문이다. 3)의 오류가 발생했다면
  iis에 최신Framework이 설치되지 않은 것이므로  aspnet_regiis.exe -i명령을 실행하여 iis에 다시설치하면 된다.

+ Recent posts