IIS - 요청 필터링 알아보기

     

     

    이번 포스팅에서는 IIS의 기본보안 기능인 요청 필터링(Request Filtering)에 대해서 알아보도록 하겠습니다.

     

     

     

     

       IIS - 요청 필터링(Request Fitering)이란?

     

     

     

     

    요청 필터링은(Request Firtering)은 IIS의 웹사이트에서 특정 URL, 특정 확장자, HTTP 헤더길이 등등을 통해 사용자가 접근하여 동작을 제한하는데 사용되는 IIS 의 보안 기능 입니다.

     

     

     

       IIS - 요청 필터링(Request Fitering) 기능

     

     

     

     

     


    1. 요청필터링 - 파일 이름 확장명

     

     

    특정 확장자를 "True(허용)"을 설정하면 실행되고 "False(거부)"를 설정하면 404.7 오류를 발생하고 에러메세지를 표시하게 됩니다.




    2. 요청 필터링 - 규칙

     

     

    헤더, 확장자 거부 문자열을 포함하여 접근을 거부할수 있는 기능입니다.




    3. 요청 필터링 - 숨겨진 세그먼트

     

     

    특정 디렉토리를 지정하여 마치 없는 디렉토리 처럼 지정하는 기능 입니다

     



    4. 요청 필터링 - URL

     


    거부거나 허용할 URL를 지정하는 기능 입니다.

     


    5. 요청 필터링 - HTTP 동사

     

     

    GET, POST, HEAD 등등 HTTP 동사에 대한 필터링을 지정하는 기능 입니다.

     

     


    6. 요청 필터링 - 헤더

     

     

    헤더의 크기를 제한하는 기능 입니다.

    Posted by 서버이야기