* web knight 설정
1. mapped path – allowed paths 설정해주기
(d:₩www, e:₩www2…. 이런식으로 설정해주면 된다)
2. URL Scanning – URL Denied Sequences 설정해주기
(각 홈피에 여기서 설정된 폴더가 있는지 검색한후 목록에서 삭제해주기)
– scripts,sample,admin,dbase,etc, log, logfile,weblog, ftp, test, temp, backup – URL Denied Sequences 삭제
3. Logging – Use GMT 해제해주기 – 시스템 시간으로 체크
4. Requested File 에 불필요한 화일 실행못하기 설정하기
– 13:59:52 ; W3SVC3 ; OnUrlMap ; 218.152.194.88 ; ; /admin/images/menu_polcom2.jpg ; E:₩www2(060523)₩typower_org₩admin₩images₩menu_polcom2.jpg ;
BLOCKED: accessing/running ‘com2’ file ;
-> Requested File > Denied Files > com2 삭제 – 화일이름에 com2 가 들어가니깐 이미지가 안뜸
5. Requested File 에 불필요한 화일 실행못하기 설정하기
-18:15:19 ; W3SVC29 ; OnUrlMap ; 218.152.194.113 ; ; /supporter/newsletter/mailform. asp ; D:₩www₩PolcomMarketing₩supporter₩newsletter₩mailform.asp ;
BLOCKED: accessing/running ‘mailform.’ file ; Idx=2&cate=member&page=1
-> Requested File > Denied Files > mailform 삭제 – 화일이름에 mailform 가 들어가니깐 에러나고 리플래쉬하면 다시되고그럼
6. 14:25:54 ; W3SVC3 ; OnPreprocHeaders ; 218.152.194.88 ; ; GET ; /files/columnist/%EC %82%AC%EC%A7%84%20copy.jpg ;
BLOCKED: High bit characters (shellcode) not allowed in URL ; HTTP/1.1 ; ASPSESSIONIDQQSATDCA=KKFDJKMBDOAANPGBOGBGGOPD
– URL Scanning > Deny Url HighBitShellcode > 체크해제 – 화일이름에 한관이름이 들어가니깐 이미지는 안뜸
7. 14:41:19 ; W3SVC3 ; OnPreprocHeaders ; 218.152.194.88 ; ; GET ; /data/list.asp?cate=홍보 ; BLOCKED: URL is not RFC compliant! ;
/data/list.asp ; cate=홍보 ; HTTP/1.1 ; ASPSESSIONIDQQSATDCA=KKFDJKMBDOAANPGBOGBGGOPD
– URL Scanning > RFC Compliant Url > 체크해제 – 주소창에 한관을 적으면 에러 발생
8. 15:00:11 ; W3SVC3 ; OnPreprocHeaders ; 218.152.194.88 ; ; POST ; /Client/ ClientManage_Demand/write_ok.asp ; HTTP/1.1 ; BLOCKED: Content-Type ‘multipart/form-data; boundary=—————————7d637ab680358’ not allowed ; ASPSESSIONIDQQSATDCA=KKFDJKMBDOAANPGBOGBGGOPD
– Headers > Allowed Content Types > multipart/form-data 추가 – 화일업로드시 encType 이 multipart 로 되어있으면 에러발생한다
9. 게시판에서<embed or object 테그를 쓰면..에러
14:50:32 ; GLOBAL ; OnReadRawData ; 218.152.194.113 ; ; BLOCKED: ‘<embed’ not allowed in data ; –
– Global filter Capabilities > denied header sequences; 에서 ‘<embed , <object’ 태그 삭제해
준다 그래도 안되면 request querysting > denied querysring sequences 에서도 ‘<embed , <object’ 태그 삭제
–다른 팁 -Allow ASP : 체크
– IIS를 사용하고 있다면 ASP도 사용할테니…Allow ASP NET : 체크
– ASP.NET을 사용한다면….Deny Url Parent Path : 언체크
– 대부분의 웹서버에서 부모 경로는 사용한다Deny Url HighBitShellcode : 언체크
– 한관을 전혀 안쓴다면 체크된 상태로 둬도 괜찮다URL Denied Sequences 에서 /admin 삭제
– 웹사이트에 관리자 부분이 있지 않다면 삭제.Denied Files 에서 ping.exe 삭제
– ping.exe는 ping이 들어가 있는 문장도 체크하며, 이것은 주로 shopping.gif나 shoping.jpg같은 파일명도 필터링에 걸리게 된다. Is Installed As Global Filter : 체크/언체크
– IIS 6.0이상을 사용하고 있다면 언체크해라. IIS 5 는 체크Per Process Logging : 체크/언체크
– IIS 6.0이상을 사용하고 있다면 체크해라. IIS 5 는 언체크. 단 IIS 6.0을 IIS5 고립모드로 사용하고 있다면 언체크다.