웹사이트에서 파일업로드 쓰기 권한 주기 (아주 중요)

IIS (인터넷 정보 서비스) 상에서 (나는 윈도우2008 서버 기준) 웹사이트를 운영할때,

파일업로드 쓰기 권한 주는 부분을 나름 정리해 봤다.

 

크게 설정해야 할 부분은 2가지이다.

아래의 이미지예제는 /data 라는 업로드 가능 폴더를 예로 들었다.

 

1. 업로드 폴더의 처리기 매핑을 이용하여, 실행권한을 없앤다.

(무지무지 중요하다, 실행권한을 주고 외부 업로드 가능하도록 되면 해커들이 맘대로 악의적인 파일을 올려 그 파일을 실행하면 생각만 해도 끔찍하다 ;;;)

 

2. 해당 폴더의 보안탭에서 특정 사용자의 권한 부여

 

/data 폴더를 업로드폴더로 정한다. 처리매핑기로 간다.

기능사용권한 편집을 눌러 실행권한을 없애준다. 물론 log 파일등의 처리는 가능하다.

해당 /data의 사용권한 편집모드로 간다.

IIS_IUSRS 가 외부의 인터넷 게스트 계정인데 이를 쓰기/수정권한 등을 부여한다.