서 버
서버 관련하여 유익한 정보나 강좌를 게시할수 있는 공간입니다.
![[레벨:2]](http://community.365managed.com/modules/point/icons/default/2.gif "포인트:664point (67%), 레벨:2/30"){kind=icon}
불친절한 지게꾼IIS 웹 서버에서는 기본적으로 웹 서비스의 오류가 발생 할 때, 자세한 오류 메시지를 접속자에게 표시
하게 되어 있다. 그러므로 이 설정을 변경하여 공격자가 오류 메시지를 통해 유용한 정보를 수집할 수
없도록 수정해야 한다.
일반적인 SQL Injection 공격의 경우 오류 메시지를 기반으로 정보를 추출하게 되므로, 이 설정 변경만
으로도 방어효과를 볼 수 있다. 다만, Blindfolded SQL Injection이나 시스템 명령어를 수행하는 SQL
Injection공격은 차단할 수 없으므로 반드시 프로그램 수정의 보완조치로 활용해야 한다.
라고 합니다...ㅎㅎ
IIS 관리자 -> 웹사이트 속성 -> 홈디렉토리 -> 구성 -> 디버깅 -> 스크립트 오류에 대한 오류 메시지
-> 다음 텍스트 오류 메시지를 클라이언트에게 보내기(T) 선택
입니다. ^^
하게 되어 있다. 그러므로 이 설정을 변경하여 공격자가 오류 메시지를 통해 유용한 정보를 수집할 수
없도록 수정해야 한다.
일반적인 SQL Injection 공격의 경우 오류 메시지를 기반으로 정보를 추출하게 되므로, 이 설정 변경만
으로도 방어효과를 볼 수 있다. 다만, Blindfolded SQL Injection이나 시스템 명령어를 수행하는 SQL
Injection공격은 차단할 수 없으므로 반드시 프로그램 수정의 보완조치로 활용해야 한다.
라고 합니다...ㅎㅎ
IIS 관리자 -> 웹사이트 속성 -> 홈디렉토리 -> 구성 -> 디버깅 -> 스크립트 오류에 대한 오류 메시지
-> 다음 텍스트 오류 메시지를 클라이언트에게 보내기(T) 선택
입니다. ^^
![[레벨:4]](http://community.365managed.com/modules/point/icons/default/4.gif "포인트:1553point (13%), 레벨:4/30"){kind=icon}
즐거운천사![[레벨:3]](http://community.365managed.com/modules/point/icons/default/3.gif "포인트:1294point (76%), 레벨:3/30"){kind=icon}
벤트군![[레벨:1]](http://community.365managed.com/modules/point/icons/default/1.gif "포인트:299point (77%), 레벨:1/30"){kind=icon}
거룩한밤![[레벨:5]](http://community.365managed.com/modules/point/icons/default/5.gif "포인트:3016point (77%), 레벨:5/30"){kind=icon}
모래고래![[레벨:12]](http://community.365managed.com/modules/point/icons/default/12.gif "포인트:13916point (42%), 레벨:12/30"){kind=icon}
agong
왜 안보이지 T.T