시스템 운영정보 노출

[금취분평] 시스템 운영정보 노출 여부 항목 - IIS 보안 조치(URL Rewrite)

금융위 취약점 분석 평가 항목 중 시스템 운영정보 노출 항목에 대한 보안 조치 방안 중 윈도우 IIS에서 할 수 있는 조치 방안 입니다. 테스트 환경 이번 포스팅을 위해 세팅한 테스트 환경입니다. OS: Window 10 Web: IIS 10.0 윈도우 PC의 IIS 서버 기능을 활성화하여 사용했습니다. 시스템 운영정보 노출? 21년 금취분평 항목에서 시스템 운영정보 노출 항목은 아래와 같이 설명하고 있습니다. 항목 명: 시스템 운영정보 노출 여부 대상: WEB, MOB, HTS ID: SER-031 통제구분: (일반공통) 서비스 보호 상세 설명: - 웹 서버의 소스 코드(HTML) 및 오류 메시지를 통한 정보 노출 가능성이 존재하며, 시스템 운영정보 노출 여부를 점검 평가 예시: - 개발자 도구 및 웹..