Security/Event

Extension Filtering

Extension Filtering 웹사이트에서 일반적으로 사용하는 확장자가 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단해 고객 웹사이트 보호한다. 공격 및 탐지 방식 웹 브라우저를 통해 사용자가 입력한 URL의 웹 컨텐츠 확장자를 파싱하여 접근 가능하도록 설정된 확장자 이외의 접근은 차단하는 역할을 한다. 대부분의 접근 가능한 웹서버에서 외부공개를 위한 파일 및 디렉토리에 대한 접근권한이 익명의 사용자에게도 허용되어 있다면 시스템에 중요한 파일들(시스템 파일, 라이브러리, 패스워드 파일등)의 접근가능은 악의적인 공격의 대상이 되고 있다. Extension Filtering 탐지룰 설정시 주의 할 점은 먼저 웹 서버마다 사용되는 파일 형식이 달라지므로 상황에 ..