개인적으로 정리한 내용이라 잘못된 내용일 수 있습니다.
URLScan은 http request의 요청을 필터링하여 의심스러운 문자열차단이나 심각한 공격을 차단해주는 역할을 합니다.
URLScan 다운로드 경로 입니다
https://www.iis.net/downloads/microsoft/urlscan
32bit와 64bit 버젼이 구분되어 있습니다.
UrlScan 환경 설정 파일경로
%WINDIR%₩system32₩inetsvr₩urlScan₩UrlScan.ini
RemoveServerHeader=0 에서 1로 변경
- http 응답 Header에 IIS 버젼 명시 된 부분 제거
AllowHighBitCharacters=0 에서 1로 변경
- 0으로 설정 된 상태에서는 한글 명으로 된 url의 이미지나 파일을 다운로드가 되지 않음.
URLScan은 http request의 요청을 필터링하여 의심스러운 문자열차단이나 심각한 공격을 차단해주는 역할을 합니다.
URLScan 다운로드 경로 입니다
https://www.iis.net/downloads/microsoft/urlscan
32bit와 64bit 버젼이 구분되어 있습니다.
UrlScan 환경 설정 파일경로
%WINDIR%₩system32₩inetsvr₩urlScan₩UrlScan.ini
RemoveServerHeader=0 에서 1로 변경
- http 응답 Header에 IIS 버젼 명시 된 부분 제거
AllowHighBitCharacters=0 에서 1로 변경
- 0으로 설정 된 상태에서는 한글 명으로 된 url의 이미지나 파일을 다운로드가 되지 않음.
AllowDotInPath=0 에서 1로 변경
- 0으로 설정 된 상태에서 Jquery JS 를 차단 함 -_-;;
로그 내용은 jquery-1.10.2.js Rejected URL+contains+dot+in+path URL 로 남겨짐
'Preferences' 카테고리의 다른 글
| Windows 2012R2,2016,2019 역할 및 기능 추가 -.Net Framework3.5 추가 기능 설치 시 오류 발생시 해결 방안 (0) | 2019.02.25 |
|---|---|
| SQL Server Express 2014 , ADO.NET TLS 1.2 지원 설정 (2) | 2018.07.11 |
| .reg 파일을 이용해 레지스트리에 신뢰할 수 있는 도메인 사이트 등록 방법 (0) | 2015.03.11 |
| Windows 이동식디스크 읽기전용 설정/해제 레지스트리 (0) | 2014.11.03 |
| Microsoft Office 제거 후 한글 입력이 되지 않을시 해결 방안 (0) | 2013.09.10 |
