2001년02월25일 47번
[보안] IIS를 통하여 Web서비스를 하던 중 .asp 코드가 외부 사용자에 의하여 소스코드가 유출되는 버그가 발생하였다. 기본적으로 취해야 할 사항이 아닌 것은?
- ① 중요 파일(global.asa 등)의 퍼미션을 변경 혹은 파일수정을 통하여 외부로부터의 정보유출 가능성을 제거한다.
- ② .asp의 권한을 실행권한만 부여한다.
- ③ C:\WINNT\System32\inetsrv\asp.dll에 매칭되어있는 .asp를 제거한다.
- ④ .asp가 위치한 디렉토리와 파일에서 Read 권한을 제거한다.
(정답률: 알수없음)
문제 해설
정답은 "C:WINNTSystem32inetsrvasp.dll에 매칭되어있는 .asp를 제거한다."입니다. 이유는 .asp 파일이 해당 DLL 파일과 매칭되어 실행되기 때문에, 해당 DLL 파일을 삭제하면 .asp 파일이 실행되지 않아 외부로부터의 정보유출 가능성을 제거할 수 있기 때문입니다. 다른 보기들은 중요한 파일의 퍼미션 변경, 실행권한만 부여, Read 권한 제거 등으로 외부로부터의 정보유출 가능성을 줄일 수 있지만, 이러한 조치만으로는 이미 유출된 소스코드를 막을 수 없습니다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일