webknight sql injection 필터링 외

2014.02.19 10:54

소울 조회 수:5598

global fiter capabillties - deny postdata sql injection 
체크후 iis 재시작

 

 

 

WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]

    - 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분

    - 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)

    - 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천

 

WebKnight Configuration -> Headers -> Max Headers

   - 여기서 각종헤더부분에 용량을 결정한다.

 

WebKnight Configuration -> URL Scanning -> URL Denied Sequences

   - 여기서 사용하지 않을 경로를 입력해 준다.

   - 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.

 

WebKnight Configuration -> Mapped Path -> Allowed Paths

   - 여기서는 사용할 파일경로를 입력해 준다.

   - 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.

 

WebKnight Configuration -> Requested File -> Use Denied Files

    - BLOCKED: accessing/running 'test' file

    - 파일이름에 해당 단어가 매칭되면 차단한다.

 

WebKnight Configuration -> Requested File -> Denied Extentions

    - 파일 확장자 차단.