윈도우 서버구축 썸네일형 리스트형 웹 나이트(webknight) 웹 보안 설치 웹 나이트(webknight) 웹 보안 설치 Webknight 란? 웹 나이트(Webknight)는 Aqtronix사에서 개발한 IIS 웹 서버에 설치할 수 있는 공개용 웹방화벽이다. 웹 나이트(Webknight)는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹 서버로 들어오는 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터에 룰을 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹 서버를 안전하게 지킬수 있다.이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용.. 더보기 IIS 오류페이지 상세히 보기 IIS 오류페이지 상세히 보기 IIS 오류페이지 상세히 보기IIS ASP 작업을 하다보면 오류표시가 표시 보이지 않을 때가 있다 IIS 7.0에서 부터는 보안이 강화되어 자세한 오류 메시지가 표시 되지 않는다 이를 상세하게 표시하기 위해서 설정 알아보겠습니다 IIS 7 실행 : 제어판 -> 관리 도구 -> IIS(인터넷 정보 서비스)관리자 IIS(인터넷 정보 서비스)관리자를 실행 한다 해당 웹 사이트를 선택 후 ASP, 오류 페이지를 선택하는데 이두부분을 설정해야 오류 페이지를 상세하게 설정할 수 있다 해당 웹 사이트의ASP 부분을 들어가게 되면 디버깅 속성의 연다 기본적으로 빨간 색으로 표시된 부분으로 표시된다 보안상으로 이 부분은 False로 설정 되는데 빨간 으로 표시된 부분을 True로 변경하여 .. 더보기 IIS에서 html파일 asp 인식 설정 IIS에서 html파일 asp 인식 설정 이번 포스팅에서는 HTML에서 ASP 문법이 적용되는 방법을 알아보겠습니다 IIS 설치후 HTML에서 ASP 구문이 아래의 그림과 같이 실행이 안되는 현상이 발생할수 있습니다 위그림을 보시면 ASP가 인식이 안된것을 확인확인 해보실수 있습니다 IIS에서 ASP 실행 설정 방법 IIS(인터넷 정보 서비스)관리자 실행 제어판 -> 관리 도구 -> IIS(인터넷 정보 서비스)관리자로 들어간다 해당 웹사이트에서 처리기 매핑으로 들어간다 처리기 매핑 부분에서 ASP를 매핑해주는 부분을 찾은후 없다면 우측에 '스크립트 매핑추가'를 클릭합니다 '스크립트 매핑 추가'를 클릭하면 스크립트 매핑 추가 창이 뜬다 이부분을 다음과 같이 작성합니다 요청경로 : *.asp 실행 파일 : .. 더보기 IIS 기본인증 설정 IIS 기본인증 설정 IIS 기본인증IIS에서는 Windows 사용자 계정을 사용하여 HTTP 1.0 사양의 일부인 기본 인증을 구현합니다. 기본 이증을 사용할 경우, 브라우저에서 사용자에게 사용자 이름과 암호를 요구합니다 그러면 이 정보는 Base64 인코딩을 사용하여 인코딩되는 HTTP를 통해 전송되게 됩니다 대부분의 웹 서버, 프록시에 서버 및 웹 브라우저에서 기본 인증을 지원하지만 이 방식은 자체적으로 보안성이 없습니다. Base64로 인코딩된 데이터는 쉽게 디코딩할 수 있기 때문에; 결국, 기본 인증의 경우 암호가 일반 텍스트로 전송됩니다. 이 인증 방식의 보안성을 향상시키려면 HTTP 세션을 암호화할 수 잇는 SSL/TTL(Sokets Layer/Transport Layer Scurity) 지.. 더보기 IIS 인코딩 설정 관련 UTF-8 한글 깨짐 현상 해결(IIS 설정) IIS 인코딩 설정 관련 UTF-8 한글 깨짐 현상 해결(IIS 설정) ASP로 페이지 작성시에 charset을 utf-8로 설정해주고, 페이지 저장시에 인코딩도 utf-8로 해주었는데도 한글이 깨지는 현상이 발생할 때가 있습니다 IIS상에서 UTF-8로 설정하여 한글 깨짐현상을 해결하는 방법을 알아보도록 하겠습니다. ASP UTF-8 설정하기 IIS상에서 UTF-8로 설정하여 한글 깨짐현상을 해결하는 방법을 알아보도록 하겠습니다 IIS7의 ASP 아이콘을 클릭한다 ASP 설정부분에 제한 속성에 코드 페이지 기본값을 수정해주어야 한다 코드페이지의 기본값을 0이 윈도우 언어에 따라 인코딩 설정을 해주게됩니다 이부분을 수정해 보도록 하겠습니다 코드 페이지를 표시된 부분과 같이 65001로 바꾸어 주면 페이지.. 더보기 IIS FTP 세팅 IIS FTP 세팅 IIS7 에서 FTP 설정방법을 진행해 보겠습니다IIS7 에서는 IIS6과 다르게 IIS 6.0관리자에서 진행하는게 아니라 IIS 7.0관리자에서 FTP 사이트 추가를 이용하여 FTP를 추가하시면 됩니다 IIS7.0 FTP 세팅 진행과정 1. 사용자 계정 생성2. IIS FTP 사이트 추가3. 생성한 FTP 권한 부여규칙 추가4. FTP 권한부여 규칙 추가에서 지정된 사용자의 생성한 사용자 계정을 적용후 사용권한 적용5. 사이트 편집의 생성한 자격 증명 설정의 생성한 계정 적용6. IIS 관리 서비스에서 Windows 자격 증명 또는 IIS 관리자 자격 증명으로 적용7. FTP 설정할 디렉토리의 FTP 계정 추가8. FTP 접속후 업로드 테스트 IIS 7.0에서 FTP설정을 진행하려면.. 더보기 IIS 청크분할 인코딩 설정방법 IIS 청크분할 인코딩 설정방법 청크분할청크분할??은 일종의 전송 인코딩입니다 HTTP 규정에는 응답의 안정적인 전송을 보장할 수 있는 방법이 있지 않습니다 HTTP 1.1 규정에서 HTTP를 통해 보낸 메시지의 안정한 전송을 사용하기 위한 수단으로 전송 인코딩을 추가합니다청크 분할 전송 인코딩은 메시지 본문을 크기가 표시된 청크로서 클라이언트에 전송하여 전송 인코딩을 제공합니다 이렇게 하면 서버가 보낸 데이터를 모두 받았는지 클라이언트가 확인할 수 있습니다청크 분할 전송 인코딩은 인터넷 메일과 관련 있는 MIME 인코딩과 유사합니다 IIS 청크분할 설정방법 이제 IIS상에서 청크분할 설정을 하도록 하겠습니다 IIS(인터넷 정보 서비스)관리자로 들어가 해당 로컬 홈의 ASP로 들어갑니다 청크분할 설정은 .. 더보기 IIS 업로드 권한 설정(파일업로드 권한) IIS7 파일업로드 권한 설정 IIS7 웹 페이지에서 파일 업로드 설정 부분에서 알아보겠습니다파일업로드 설정하려면 인터넷 게스트 계정의 대해서 알아야 됩니다 인터넷 게스트계정이란?IIS를 통해 웹서비스를 하는 서버에서 로컬 사용자 및 그룹에서 사용자를 보면 IUSR_PC_HOSTNAME이라는 계정이 존제합니다 이 인터넷 게스트 계정으로 네트워크에서 접근하는 익명의 사용자르 위한 계정입니다 IIS 업로드 권한 권한설정 하기 우선 해당 업로드 디렉토리로 속성창으로 들어간후 보안탭으로 들어갑니다 여기서 편집을 누르시면 됩니다 업로드 디렉토리의 사용권한 창이 뜨면 거기서 추가를 누르세요~ 여기서 사용자 또는 그룹 선택창이 나오며 고급을 선택하여 사용자를 업로드 권한을 설정해주어야 할 계정을 찾아야 합니다. 여기.. 더보기 IIS FTP 개념과 기본설정 IIS FTP 개념과 기본설정 FTP 란? FTP란? (파일 전송 프로토콜) FTP File Transfer Protocol의 약자로 인터넷상의 컴퓨터들간에 파일을 교환하기 위한 표준 인터넷 규약으로 가장 간단한 방법이기도 하다 FTP는 웹 페이지 파일들을 인터넷상에서 모든 사람이 볼 수 있도록 하기 위해 제작자 본인의 컴퓨터에 있는 파일을 서버로 옮기는 과정에서 사용 됩니다 다른 서버들로부터 자신의 컴퓨터로 프로그램이나 파일들을 다운로드 하는 데에도 많이 잉용되고 있습니다 FTP의 대한 간단한 요약서버에 파일을 업로드 하는 방법 중에 하나라고 생각하면 된다서버에 파일을 올리기 위해서는 서버에 접속할 수 있는 프로그램이 필요하다 이프로그램을 FTP클라이언트 프로그램이라고 하다 대표적인 프로그램으로는 WC.. 더보기 IIS 웹 사이트추가 IIS 웹 사이트추가 IIS 웹 사이트 추가이번 포스팅에서는 IIS(인터넷 정보 서비스)에서 첫 번째 웹 사이트를 설정하는 방법을 설명하며IIS를 설치할 때 기본 웹 사이트로 구성되지만 기본 사이트는 삭제하고 새로 웹사이트 추가하여 진행하겠습니다 IIS 실행방법 : 제어판 -> 관리 도구 -> IIS(인터넷 정보 서비스)관리자 IIS 웹 사이트 추가하기 위해서는 IIS(인터넷 정보 서비스)관리자를 실행후 '사이트' 클릭후 우측 '웹 사이트 추가...'를 클릭한다 웹 사이트 추가를 선택하면 위 그림과 같이 사이트 정보 입력 창이 활성화 된다사이트 이름 : IIS에서 웹 사이트의 이름은 지정한다(응용 프로그램 풀)실제경로 : IIS상의 웹사이트의 최상단의 디렉토리IP 주소 : 서버의 IP주소포트 : HTTP.. 더보기 이전 1 2 3 4 다음
