저희 내부 윈도우 웹서버에 .asmx가 노출되는 취약점이 발견됐다고 합니다.
이거에 대한 조치사항은 어떤게 있을까요?
이 취약점에 대한 개념도 정확히 모르는데 위험성 또한 알려주시면 감사하겠습니다~
웹서버 .asmx 노출 취약점 조치사항 질물드립니다.
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.
Sponsored http://www.serverbells.com
서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- ahnlab trusguard 70b 장비를 활용하여 NAT [14]
- syjung
- | 318읽음
- 3일 전
- 댓글 : 약 23시간 전
- 내부 문서가 외부로 유출되는것을 막으라고 합니다. [20]
- 맘모쓰
- | 507읽음
- 4일 전
- 댓글 : 약 4시간 전
- 소스코드 DRM [11]
- 뭐가중한디
- | 344읽음
- 14일 전
- 댓글 : 8일 전
- 인터넷+UTM 통신사 이용 중인데, 궁금 합니다. [14]
- gjtjsal2009
- | 280읽음
- 16일 전
- 댓글 : 15일 전
- 기술적보안에 대한 공부를 어디서부터 어떻게 시작하는게 좋을까 [13]
- 보안쟁이
- | 200읽음
- 23일 전
- 댓글 : 21일 전
- ISMS 개인정보 관련 건 [13]
- hahaya
- | 345읽음
- 24일 전
- 댓글 : 22일 전
월간 인기글
- 등록된 내용이 없습니다.
2개의 답변이 있습니다.
aspnet_isapi.dll라는 ISAPI 처리기는 일반적으로 닷넷과 관련된 요청만 받아서 처리합니다.
(aspx, asmx 등의 요청들)
그렇기 때문에 이미지나 자바스크립트와 같은 파일은 ISAPI 처리가 처리하지 않도록 설정되어 있기 때문에
이 부분을 수동으로 추가해주어야 합니다.
IIS 등록정보에서 구성에 확장자와 ISAPI 처리기와 매핑하는 처리가 가능합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입aspx = page in WebForms. Contains controls and events
asmx = web services. Modality of sharing information from/to website
ashx = generic handler. Can be used in various ways* as generate pages, sharing information, display pictures...
각 화일의 차이점을 구글링해서 찾은 것이고...
https://support.microsoft.com/ko-kr/help/308359/how-to-write-a-simple-web-service-by-using-visual-c-net
ms 문서내요인데요..
7번 항목을 보시면
웹 서비스를 테스트 하려면 MathService.asmx 웹 서비스 페이지로 이동 합니다. 페이지를 호스팅하는 로컬 컴퓨터를 설정한 경우 URL은 http://localhost/MathService/MathService.asmx. 런타임에 ASP.NET 웹 서비스를 설명 하는 웹 서비스 도움말 페이지를 반환 합니다. 이 페이지를 사용 하면 다른 웹 서비스 메서드도 테스트할 수 있습니다.
위의 내용을 보시다시피 asmx에 접근이 되어야 해당 화일이 iis에서 실행되고 결과가 사용자에게 서비스되는 것인데...
해당 취약점을 지적한곳에 좀 더 자세한 설명을 받으셔야 할 듯 합니다.
혹시 asmx파일이 다운로드 되는 것은 아니겠죠?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입