DetailPage-MSS-KB

기술 자료

기술 자료: 957508 - 마지막 검토: 2008년 10월 30일 목요일 - 수정: 2.1

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 
 

이 페이지에서

요약

인터넷 정보 서비스(IIS) 있는 7.0, 요청 필터링 모듈 안전한 IIS 도움말 보다 많은 기능을 제공합니다. 이 모듈은 요청 알려진된 악의적인 패턴을 검사합니다. 모듈 모듈 요청을 손상시킬 수 있습니다 판단하는 경우 서비스되는 이러한 요청을 방지할 수 있습니다. 예를 들어, 이 모듈을 사용하면 특정 HTTP 동사를 사용하는 필터 요청이 이스케이프된 이중 요청을 필터링할 특정 폴더에 대한 요청을 차단할 수 있습니다.

소개

업데이트 패키지를 지금 향상된 요청 필터링 기능을 제공하는 데 사용할 수 있습니다. 이 업데이트 패키지를 적용한 후에는 다음 기능을 사용할 수 있습니다.
  • 문자열 패턴의 요청 부분에 허용하지 규칙을 만들기

    이 새 기능을 사용하면 규칙 목록을 만들 수 있습니다. 특정 부분을 HTTP 요청에 대해 일치하는 패턴을 기반으로 요청을 거부하도록 규칙을 지정할 수 있습니다. 이 기능에 대한 기본 구성 섹션 아래에 있는 system.webServer/security/requestFiltering Applicationhost.config 파일 또는 Web.config 파일에 filteringRules 섹션입니다. HTTP 상태 404.19 때문에 이 규칙이 요청을 거부하면 IIS 로그에 기록됩니다.
  • URL 또는 쿼리 문자열 수신 허용 목록 만들기

    이 새 기능은 안전한 URL 또는 모든 정의된 거부 규칙을 우회할 수 있는 쿼리 문자열을 지정할 수 있습니다. 예를 들어, 항상 URL을 허용할 수 있습니다 "/my.login.page.asp," 경우에도 이 정의된 거부 규칙을 트리거할 수 있습니다. 이 기능에 대한 기본 구성 alwaysAllowedUrls 특성 및 alwaysAllowedQueryStrings 특성이 있습니다. 이러한 특성은 Applicationhost.config 파일 또는 Web.config 파일에 system.webServer/security/requestFiltering 섹션 아래에 위치합니다.
  • 쿼리 문자열 거부 목록 만들기

    가장 일반적인 SQL 주입 공격은 쿼리 문자열을 조작하여 수행됩니다. 이 새 기능을 사용하면 쿼리 문자열을 검사하여 악의적인 요청을 필터링할 수 있습니다.

    모든 요청에 대한 URL 시퀀스를 목록을 거부하려면 Applicationhost.config 파일 또는 Web.config 파일에 denyQueryStringSequences 섹션을 만들고 사용자의 요청 중 URL에 허용하지 않으려면 원하는 문자열 목록을 추가하십시오. HTTP 상태 404.18 때문에 이 규칙이 요청을 거부하면 IIS 로그에 기록됩니다.
  • 두 이스케이프된 및 이스케이프되지 않은 쿼리 문자열 확인

    이 새 기능을 사용하면 섹션 아래에 있는 system.webServer/security/requestFiltering Applicationhost.config 파일 또는 Web.config 파일에 unescapeQueryString 특성을 사용하여 이스케이프된 쿼리 문자열 및 이스케이프되지 않은 쿼리 문자열을 검색할 수 있습니다. HTTP 상태 404.18 때문에 이 규칙이 요청을 거부하면 IIS 로그에 기록됩니다.

추가 정보

정보 업데이트

다음 파일은 Microsoft 다운로드 센터에서 사용할 수 있습니다.

그림 축소그림 확대
Download
Download the 32-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)

그림 축소그림 확대
Download
Download the 64-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591  (http://support.microsoft.com/kb/119591/ ) 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 이 파일에 대한 바이러스를 검색합니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어가 사용됩니다. 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

또는 이 업데이트를 적용하려면 Windows Server 2008 설치되어 Windows Vista 서비스 팩 1 있어야 합니다.

재시작 요구 사항

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

업데이트 대체 정보

이 업데이트는 다른 업데이트를 대체하지 않습니다.

파일 정보

이 업데이트의 영어 버전은 다음 표에 나와 있는 파일 특성 (또는 그 이후의 파일 특성)을 갖습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

이 업데이트는 구성 에서 파일이 업데이트되면 구성 요소에 포함된 모든 파일을 업데이트합니다. 이 업데이트는 실제로 변경된 파일은 다음 테이블에 나열되어 있습니다.
IIS 7.0 x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Modrqflt.dll7.0.6001.2226136,8642008-10-9월 03: 27x 86
Iis_schema.xml적용할 수 없습니다.77,7472008-09-9월22: 22적용할 수 없습니다.
IIS 7.0 x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Modrqflt.dll7.0.6001.2226145,5682008-10-9월 04: 36x 64
Iis_schema.xml적용할 수 없습니다.77,7472008-09-9월23:02적용할 수 없습니다.
IIS 7.0, Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Modrqflt.dll7.0.6001.2226194,7202008-10-9월 04: 32IA-64
Iis_schema.xml적용할 수 없습니다.77,7472008-09-9월23:18적용할 수 없습니다.
다음 표는 이 업데이트에 포함된 모든 파일을 나열합니다.
IIS 7.0 x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Modrqflt.dll7.0.6001.2226136,8642008-10-9월03: 27x 86
Admwprox.dll7.0.6001.2226151,7122008-10-9월03: 27x 86
Ahadmin.dll7.0.6001.2226127,1362008-10-9월03: 27x 86
Appcmd.exe7.0.6001.22261154,1122008-10-9월03: 26x 86
Appcmd.xml적용할 수 없습니다.3,6542007-12월-1821: 00적용할 수 없습니다.
Applicationhost.config적용할 수 없습니다.7,9892007-12월-1821: 00적용할 수 없습니다.
Appobj.dll7.0.6001.22261311,2962008-10-9월03: 27x 86
Aspnetca.exe7.0.6001.22261182,7842008-10-9월03: 26x 86
Aspnet_schema.xml적용할 수 없습니다.38,7862007-12월-1821: 00적용할 수 없습니다.
Fx_schema.xml적용할 수 없습니다.26,9712007-12월-1821: 00적용할 수 없습니다.
Iismig.dll7.0.6001.22261209,4082008-10-9월03: 27x 86
Iisreg.dll7.0.6001.2226189,0882008-10-9월03: 27x 86
Iisres.dll7.0.6001.22261193,0242008-10-9월01: 44x 86
Iisreset.exe7.0.6001.2226114,8482008-10-9월03: 27x 86
Iisrstap.dll7.0.6001.222618,1922008-10-9월03: 27x 86
Iisrstas.exe7.0.6001.2226131,2322008-10-9월03: 27x 86
Iisrtl.dll7.0.6001.22261153,6002008-10-9월03: 27x 86
Iissetup.exe7.0.6001.22261228,8642008-10-9월03: 27x 86
Iissyspr.dll7.0.6001.2226159,3922008-10-9월03: 27x 86
Iisutil.dll7.0.6001.22261202,7522008-10-9월03: 27x 86
Iis_schema.xml적용할 수 없습니다.77,7472008-09-9월22: 22적용할 수 없습니다.
Nativerd.dll7.0.6001.22261326,6562008-10-9월03: 27x 86
Redirection.config적용할 수 없습니다.4902007-12월-1821: 00적용할 수 없습니다.
Rsca.dll7.0.6001.2226126,6242008-10-9월03: 27x 86
Rscaext.dll6.0.6001.2226138,9122008-10-9월03: 27x 86
Rscaext.xml적용할 수 없습니다.8,3632007-12월-1821: 00적용할 수 없습니다.
W3ctrlps.dll7.0.6001.222619,2162008-10-9월03: 27x 86
Wamregps.dll7.0.6001.2226110,7522008-10-9월03: 27x 86
IIS 7.0 x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Modrqflt.dll7.0.6001.2226145,5682008-10-9월04: 36x 64
Admwprox.dll7.0.6001.2226154,7842008-10-9월04: 36x 64
Ahadmin.dll7.0.6001.2226161,4402008-10-9월04: 36x 64
Appcmd.exe7.0.6001.22261190,9762008-10-9월04: 35x 64
Appcmd.xml적용할 수 없습니다.3,6542007-12월-1821: 00적용할 수 없습니다.
Applicationhost.config적용할 수 없습니다.7,9892007-12월-1821: 00적용할 수 없습니다.
Appobj.dll7.0.6001.22261378,3682008-10-9월04: 36x 64
Aspnetca.exe7.0.6001.22261218,6242008-10-9월04: 35x 64
Aspnet_schema.xml적용할 수 없습니다.38,7862007-12월-1821: 01적용할 수 없습니다.
Fx_schema.xml적용할 수 없습니다.26,9712007-12월-1821: 01적용할 수 없습니다.
Iismig.dll7.0.6001.22261242,6882008-10-9월04: 36x 64
Iisreg.dll7.0.6001.22261111,6162008-10-9월04: 36x 64
Iisres.dll7.0.6001.22261193,0242008-10-9월02: 55x 64
Iisreset.exe7.0.6001.2226116,8962008-10-9월04: 35x 64
Iisrstap.dll7.0.6001.2226111,2642008-10-9월04: 36x 64
Iisrstas.exe7.0.6001.2226134,8162008-10-9월04: 35x 64
Iisrtl.dll7.0.6001.22261192,5122008-10-9월04: 36x 64
Iissetup.exe7.0.6001.22261280,0642008-10-9월04: 35x 64
Iissyspr.dll7.0.6001.2226166,5602008-10-9월04: 36x 64
Iisutil.dll7.0.6001.22261275,4562008-10-9월04: 36x 64
Iis_schema.xml적용할 수 없습니다.77,7472008-09-9월23:02적용할 수 없습니다.
Nativerd.dll7.0.6001.22261416,7682008-10-9월04: 36x 64
Redirection.config적용할 수 없습니다.4902007-12월-1821: 01적용할 수 없습니다.
Rsca.dll7.0.6001.2226131,2322008-10-9월04: 36x 64
Rscaext.dll6.0.6001.2226144,0322008-10-9월04: 36x 64
Rscaext.xml적용할 수 없습니다.8,3632007-12월-1821: 01적용할 수 없습니다.
W3ctrlps.dll7.0.6001.2226113,8242008-10-9월04: 37x 64
Wamregps.dll7.0.6001.2226115,8722008-10-9월04: 37x 64
IIS 7.0, Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Modrqflt.dll7.0.6001.2226194,7202008-10-9월04: 32IA-64
Admwprox.dll7.0.6001.22261119,8082008-10-9월04: 32IA-64
Ahadmin.dll7.0.6001.2226182,4322008-10-9월04: 32IA-64
Appcmd.exe7.0.6001.22261404,4802008-10-9월04: 31IA-64
Appcmd.xml적용할 수 없습니다.3,6542007-12월-1821: 00적용할 수 없습니다.
Applicationhost.config적용할 수 없습니다.7,9892007-12월-1821: 00적용할 수 없습니다.
Appobj.dll7.0.6001.22261726,0162008-10-9월04: 32IA-64
Aspnetca.exe7.0.6001.22261432,1282008-10-9월04: 31IA-64
Aspnet_schema.xml적용할 수 없습니다.38,7862007-12월-1821: 01적용할 수 없습니다.
Fx_schema.xml적용할 수 없습니다.26,9712007-12월-1821: 01적용할 수 없습니다.
Iismig.dll7.0.6001.22261452,0962008-10-9월04: 32IA-64
Iisreg.dll7.0.6001.22261143,8722008-10-9월04: 32IA-64
Iisres.dll7.0.6001.22261193,0242008-10-9월03: 01IA-64
Iisreset.exe7.0.6001.2226134,8162008-10-9월04: 31IA-64
Iisrstap.dll7.0.6001.2226118,9442008-10-9월04: 32IA-64
Iisrstas.exe7.0.6001.2226178,3362008-10-9월04: 31IA-64
Iisrtl.dll7.0.6001.22261393,2162008-10-9월04: 32IA-64
Iissetup.exe7.0.6001.22261543,7442008-10-9월04: 31IA-64
Iissyspr.dll7.0.6001.22261134,6562008-10-9월04: 32IA-64
Iisutil.dll7.0.6001.22261513,0242008-10-9월04: 32IA-64
Iis_schema.xml적용할 수 없습니다.77,7472008-09-9월23:18적용할 수 없습니다.
Nativerd.dll7.0.6001.22261887,8082008-10-9월04: 32IA-64
Redirection.config적용할 수 없습니다.4902007-12월-1821: 01적용할 수 없습니다.
Rsca.dll7.0.6001.2226174,2402008-10-9월04: 32IA-64
Rscaext.dll6.0.6001.22261111,6162008-10-9월04: 32IA-64
Rscaext.xml적용할 수 없습니다.8,3632007-12월-1821: 01적용할 수 없습니다.
W3ctrlps.dll7.0.6001.2226122,5282008-10-9월04: 33IA-64
Wamregps.dll7.0.6001.2226128,1602008-10-9월04: 33IA-64

참조

. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
960728  (http://support.microsoft.com/kb/960728/ ) FIX: 이스케이프되지 않은 백분율 기호 (%) 포함되어 요청 IIS 7.0 모듈을 필터링 요청을 무시할 수 있습니다.
이러한 향상된 기능을 사용하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7 (http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7)
요청 필터링을 사용하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering (http://learn.iis.net/page.aspx/143/how-to-use-request-filtering/)
UrlScan 도구를 사용하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://learn.iis.net/page.aspx/473/using-urlscan (http://learn.iis.net/page.aspx/473/using-urlscan/)
소프트웨어 업데이트 용어에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 7.0 을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
키워드: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.