정보보안 스터디 - 33주차 6일 - 이행 점검 및 리뷰1

 

 

이행 점검 때는 내가 직접 다시 PoC코드를 찾아보고, 짜보자는 마인드로 합니다.

/*가 안되면 위에 부분 맞춰서 덮어주면? 둘 다 실행 됩니다.

그리고 javascript부분의 띄어쓰기는 +로 적용되었습니다.

 

 

 

 

리뷰----

파일 업로드, XSS, 약한 암호화, 에러페이지 등

서비스에 대한 외부 개발자 측

조치하기로 했습니다.

비활성화가 되어 있는 부분이라 on으로 해주기만 하면 됩니다.

 

 

infrastructure--

default 로그 디렉토리 경로

%windir%system32\logfiles

 

로그 파일 권한 설정은

user,everyone - 모든 권한 해제

system,administrators - 모든 권한 허용

이 양호한 상태입니다.

 

IIS 로그 불필요 시 로그 정지해도 됩니다.

 

해당 서버에 대해 담당자를 통해 백신 프로그램 설치가 필요합니다.