FTP 요청 필터링 <요청필터링>
FTP 요청 필터링은 FTP 7에 도입된 기본 제공 보안 기능이며 HTTP 사이트에 사용할 수 있는 요청 필터링 기능을 통해 사용할 수 있었던 기능과 거의 유사합니다. 요청 필터링 기능에 대한 모든 설정은 다음 기능 영역 각각에 <requestFiltering> 대한 여러 자식 요소를 포함하는 요소 내에 있습니다.
<denyUrlSequences>- 이 요소는 IIS 7에서 거부할 URL 시퀀스 패턴의 컬렉션을 포함할 수 있습니다. 예: 공격자가 악용하려고 할 수 있는 URL 시퀀스의 일부를 거부할 수 있습니다.<fileExtensions>- 이 요소는 IIS 7이 거부하거나 허용하는 파일 이름 확장명 컬렉션을 포함할 수 있습니다. 예를 들어 *.EXE 또는 *.COM 파일에 대한 모든 요청을 차단할 수 있습니다.<hiddenSegments>- 이 요소에는 검색할 수 없는 URL 컬렉션이 포함될 수 있습니다. 예를 들어 ASP.NET App_Code 폴더에 대한 요청을 거부할 수 있습니다.<requestLimits>- 이 요소에는 URL, 콘텐츠 및 명령 길이에 대한 설정이 포함되어 있습니다.
FTP 요청 필터링과 HTTP 요청 필터링 간의 중요한 차이점은 HTTP 요청 필터링에 IIS가 거부하거나 허용할 HTTP 동사의 컬렉션을 포함할 수 있는 추가 <verbs> 요소가 포함되어 있다는 것입니다. FTP는 사이트 수준에서 구성된 요소를 통해 <commandFiltering> 이와 동일한 유형의 필터링을 제공합니다.
참고
FTP 요청이 요청 필터링 규칙을 위반하기 때문에 요청 필터링이 FTP 요청을 차단하는 경우 FTP 7은 클라이언트에 FTP 오류를 반환하고 요청이 거부된 이유를 식별하는 다음 FTP 하위 상태 중 하나를 기록합니다.
| FTP 하위 상태 | Description |
|---|---|
8 |
요청 필터링 규칙에 따라 경로에서 숨겨진 세그먼트가 검색되었습니다. |
9 |
요청 필터링 규칙에 따라 경로에서 검색된 거부된 URL 시퀀스입니다. |
10 |
요청 필터링 규칙에 따라 경로에서 검색된 높은 비트 문자입니다. |
11 |
요청 필터링 규칙에 따라 파일 이름 확장명을 거부했습니다. |
12 |
경로가 요청 필터링 규칙에 따라 너무 깁니다. |
51 |
명령 필터링 규칙이 액세스를 거부했습니다. |
이러한 하위 통계로 표시되는 조건에 대한 알림을 통해 웹 관리자는 IIS 로그를 분석하고 잠재적 위협을 식별할 수 있습니다.
호환성
| 버전 | 참고 |
|---|---|
| IIS 10.0 | <requestFiltering> 요소가 IIS 10.0에서 수정되지 않았습니다. |
| IIS 8.5 | <requestFiltering> 요소가 IIS 8.5에서 수정되지 않았습니다. |
| IIS 8.0 | <requestFiltering> 요소가 IIS 8.0에서 수정되지 않았습니다. |
| IIS 7.5 | <requestFiltering> 요소의 <system.ftpServer/security> 요소는 IIS 7.5의 기능으로 제공됩니다. |
| IIS 7.0 | <requestFiltering> 요소의 <system.ftpServer/security> 요소는 IIS 7.0에 대한 별도의 다운로드인 FTP 7.0에서 도입되었습니다. |
| IIS 6.0 | IIS 6.0의 FTP 서비스는 요청 필터링을 지원하지 않았습니다. |
참고
FTP 7.0 및 FTP 7.5 서비스는 IIS 7.0용 대역 외 서비스를 제공했으며, 다음 URL에서 모듈을 다운로드하고 설치해야 했습니다.
Windows 7 및 Windows Server 2008 R2에서는 FTP 7.5 서비스가 IIS 7.5의 기능으로 제공됩니다. 따라서 FTP 서비스를 더 이상 다운로드할 필요가 없습니다.
설치 프로그램
웹 서버에 대한 FTP 게시를 지원하려면 FTP 서비스를 설치해야 합니다. 이렇게 하려면 다음 단계를 수행합니다.
Windows Server 2012 또는 Windows Server 2012 R2
작업 표시줄에서 서버 관리자를 클릭합니다.
서버 관리자관리 메뉴를 클릭한 다음 역할 및 기능 추가를 클릭합니다.
역할 및 기능 추가 마법사에서 다음을 클릭합니다. 설치 유형을 선택하고 다음을 클릭합니다. 대상 서버를 선택하고 다음을 클릭합니다.
서버 역할 페이지에서 웹 서버(IIS)를 확장한 다음 FTP 서버를 선택합니다.
참고
ASP를 지원합니다. FTP 서비스에 대한 멤버 자격 인증 또는 IIS 관리자 인증은 FTP 서비스 외에도 FTP 확장성을 선택해야 합니다.
다음을 클릭한 다음 기능 선택 페이지에서 다음을 다시 클릭합니다.
설치 선택 확인 페이지에서 설치를 클릭합니다.
Results(결과) 페이지에서 Close(닫기)를 클릭합니다.
Windows 8 또는 Windows 8.1
시작 화면에서 포인터를 왼쪽 아래 모서리로 이동하고 시작 단추를 마우스 오른쪽 단추로 클릭한 다음 제어판 클릭합니다.
제어판프로그램 및 기능을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
인터넷 정보 서비스를 확장한 다음 FTP 서버를 선택합니다.
참고
ASP를 지원합니다. FTP 서비스에 대한 멤버 자격 인증 또는 IIS 관리자 인증도 FTP 확장성을 선택해야 합니다.
확인을 클릭합니다.
닫기를 클릭합니다.
Windows Server 2008 R2
작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자 클릭합니다.
서버 관리자 계층 창에서 역할을 확장한 다음 웹 서버(IIS)를 클릭합니다.
웹 서버(IIS) 창에서 역할 서비스 섹션으로 스크롤한 다음 역할 서비스 추가를 클릭합니다.
역할 서비스 추가 마법사의 역할 서비스 선택 페이지에서 FTP 서버를 확장합니다.
FTP 서비스를 선택합니다.
참고
ASP를 지원합니다. FTP 서비스에 대한 멤버 자격 인증 또는 IIS 관리자 인증도 FTP 확장성을 선택해야 합니다.
다음을 클릭합니다.
설치 선택 확인 페이지에서 설치를 클릭합니다.
Results(결과) 페이지에서 Close(닫기)를 클릭합니다.
Windows 7
작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
제어판프로그램 및 기능을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
인터넷 정보 서비스를 확장한 다음 FTP 서버를 확장합니다.
FTP 서비스를 선택합니다.
참고
ASP를 지원합니다. FTP 서비스에 대한 멤버 자격 인증 또는 IIS 관리자 인증도 FTP 확장성을 선택해야 합니다.
확인을 클릭합니다.
Windows Server 2008 또는 Windows Vista
다음 URL에서 설치 패키지를 다운로드합니다.
다음 연습의 지침에 따라 FTP 서비스를 설치합니다.
방법
참고
FTP 요청 필터링에는 FTP 7.0 릴리스에 사용자 인터페이스가 없습니다. FTP 요청 필터링 UI가 FTP 7.5 릴리스에 추가되었습니다.
특정 파일 이름 확장 프로그램에 대한 FTP 액세스를 거부하는 방법
IIS(인터넷 정보 서비스) 관리자를 엽니다.
Windows Server 2012 또는 Windows Server 2012 R2를 사용하는 경우:
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows 8 또는 Windows 8.1 사용하는 경우:
- Windows 키를 누른 채로 문자 X를 누른 다음 제어판 클릭합니다.
- 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2를 사용하는 경우:
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows Vista 또는 Windows 7을 사용하는 경우:
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 관리 도구를 두 번 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
연결 창에서 요청 필터링 설정을 수정할 사이트 또는 디렉터리로 이동합니다.
홈 창에서 FTP 요청 필터링을 두 번 클릭합니다.
FTP 요청 필터링 창에서 파일 이름 확장명 탭을 클릭합니다.
작업 창에서 파일 이름 확장명 거부를 클릭합니다.
파일 이름 확장명 거부 대화 상자에서 차단하려는 파일 이름 확장명을 입력합니다. 예를 들어 파일 이름 확장명을 .inc로 지정한 파일에 액세스할 수 없도록 하려면 대화 상자에 "inc"를 입력합니다.
확인을 클릭합니다.
요청 필터링 기능 설정 및 요청 제한을 편집하는 방법
IIS(인터넷 정보 서비스) 관리자를 엽니다.
Windows Server 2012 또는 Windows Server 2012 R2를 사용하는 경우:
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows 8 또는 Windows 8.1 사용하는 경우:
- Windows 키를 누른 채로 문자 X를 누른 다음 제어판 클릭합니다.
- 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2를 사용하는 경우:
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows Vista 또는 Windows 7을 사용하는 경우:
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 관리 도구를 두 번 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
연결 창에서 요청 필터링 설정을 수정할 사이트 또는 디렉터리로 이동합니다.
홈 창에서 FTP 요청 필터링을 두 번 클릭합니다.
작업 창에서 기능 설정 편집을 클릭합니다.
옵션을 지정합니다. 예를 들어 다음과 같이 변경할 수 있습니다.
- 2048을 지정하여 최대 URL 길이를 2KB로 변경합니다.
- 1024를 지정하여 최대 명령 길이를 1KB로 변경합니다.
참고
목록에 없는 명령 허용 검사 상자를 선택 취소하지 않는 것이 좋습니다.
확인을 클릭합니다.
FTP 숨겨진 세그먼트를 추가하는 방법
IIS(인터넷 정보 서비스) 관리자를 엽니다.
Windows Server 2012 또는 Windows Server 2012 R2를 사용하는 경우:
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows 8 또는 Windows 8.1 사용하는 경우:
- Windows 키를 누른 채로 문자 X를 누른 다음 제어판 클릭합니다.
- 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2를 사용하는 경우:
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows Vista 또는 Windows 7을 사용하는 경우:
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 관리 도구를 두 번 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
연결 창에서 요청 필터링 설정을 수정할 사이트 또는 디렉터리로 이동합니다.
홈 창에서 FTP 요청 필터링을 두 번 클릭합니다.
FTP 요청 필터링 창에서 숨겨진 세그먼트 탭을 클릭합니다.
작업 창에서 숨겨진 세그먼트 추가를 클릭합니다.
숨겨진 세그먼트 추가 대화 상자에서 숨기려는 경로를 입력합니다.
확인을 클릭합니다.
FTP URL 시퀀스를 거부하는 방법
IIS(인터넷 정보 서비스) 관리자를 엽니다.
Windows Server 2012 또는 Windows Server 2012 R2를 사용하는 경우:
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows 8 또는 Windows 8.1 사용하는 경우:
- Windows 키를 누른 채로 문자 X를 누른 다음 제어판 클릭합니다.
- 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2를 사용하는 경우:
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows Vista 또는 Windows 7을 사용하는 경우:
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 관리 도구를 두 번 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
연결 창에서 요청 필터링 설정을 수정할 사이트 또는 디렉터리로 이동합니다.
홈 창에서 FTP 요청 필터링을 두 번 클릭합니다.
FTP 요청 필터링 창에서 거부된 URL 시퀀스 탭을 클릭합니다.
작업 창에서 URL 시퀀스 추가를 클릭합니다.
거부 시퀀스 추가 대화 상자에서 차단하려는 URL 시퀀스를 입력합니다.
확인을 클릭합니다.
구성
요소는 <requestFiltering> 전역, 사이트 또는 URL 수준에서 구성됩니다.
특성
| attribute | Description |
|---|---|
allowHighBitCharacters |
선택적 부울 특성입니다. URL에서 비 ASCII 문자를 허용할지 여부를 지정합니다. 기본값은 true입니다. |
자식 요소
| 요소 | Description |
|---|---|
fileExtensions |
선택적 요소입니다. FTP 서버로 전송되는 요청 유형을 제한하기 위해 허용되거나 거부되는 파일 이름 확장명을 지정합니다. |
requestLimits |
선택적 요소입니다. FTP 서버에서 처리한 요청에 대한 제한을 지정합니다. |
hiddenSegments |
선택적 요소입니다. 특정 URL 세그먼트를 클라이언트에 액세스할 수 없도록 지정합니다. |
denyUrlSequences |
선택적 요소입니다. FTP 서버에서 URL 기반 공격을 방지하기 위해 거부해야 하는 시퀀스를 지정합니다. |
구성 샘플
다음 샘플에서는 FTP 사이트의 요소에 있는 <system.ftpServer> 몇 가지 보안 관련 구성 설정을 보여 줍니다. 더 구체적으로, 이 예제의 설정은 <location> 다음을 하는 방법을 보여 줍니다.
- 관리자 그룹에 대한 읽기 및 쓰기 액세스에 대한 FTP 권한 부여 규칙을 지정합니다.
- *.exe, *.bat 및 *.cmd 파일을 거부하는 FTP 요청 필터링 옵션을 지정합니다.
- 최대 콘텐츠 길이 1000000바이트 및 최대 URL 길이 1024바이트에 대한 FTP 요청 제한을 지정합니다.
- FrontPage 서버 확장과 함께 사용되는 _vti_bin 가상 디렉터리에 대한 FTP 액세스를 차단합니다.
- 127.0.0.1에서 액세스를 허용하고 169.254.0.0/255.255.0.0 IP 주소 범위에서 액세스를 거부하는 FTP IP 필터링 옵션을 지정합니다.
<location path="ftp.example.com">
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" roles="administrators" permissions="Read, Write" />
</authorization>
<requestFiltering>
<fileExtensions allowUnlisted="true">
<add fileExtension=".exe" allowed="false" />
<add fileExtension=".bat" allowed="false" />
<add fileExtension=".cmd" allowed="false" />
</fileExtensions>
<requestLimits maxAllowedContentLength="1000000" maxUrl="1024" />
<hiddenSegments>
<add segment="_vti_bin" />
</hiddenSegments>
</requestFiltering>
<ipSecurity enableReverseDns="false" allowUnlisted="true">
<add ipAddress="127.0.0.1" allowed="true" />
<add ipAddress="169.254.0.0" subnetMask="255.255.0.0" allowed="false" />
</ipSecurity>
</security>
</system.ftpServer>
</location>
샘플 코드
다음 예제에서는 *.exe, *.com, *.bat 및 *.cmd 파일을 거부하는 FTP 요청 필터링 옵션을 지정합니다.
AppCmd.exe
appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.exe',allowed='False']" /commit:apphost
appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.com',allowed='False']" /commit:apphost
appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.cmd',allowed='False']" /commit:apphost
appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /+"fileExtensions.[fileExtension='.bat',allowed='False']" /commit:apphost
참고
AppCmd.exe 사용하여 이러한 설정을 구성할 때 커밋 매개 변수 apphost 를 로 설정해야 합니다. 그러면 구성 설정이 ApplicationHost.config 파일의 적절한 위치 섹션에 커밋됩니다.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection requestFilteringSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site");
ConfigurationElement fileExtensionsElement = requestFilteringSection.GetChildElement("fileExtensions");
ConfigurationElementCollection fileExtensionsCollection = fileExtensionsElement.GetCollection();
ConfigurationElement addElement = fileExtensionsCollection.CreateElement("add");
addElement["fileExtension"] = @".exe";
addElement["allowed"] = false;
fileExtensionsCollection.Add(addElement);
ConfigurationElement addElement1 = fileExtensionsCollection.CreateElement("add");
addElement1["fileExtension"] = @".com";
addElement1["allowed"] = false;
fileExtensionsCollection.Add(addElement1);
ConfigurationElement addElement2 = fileExtensionsCollection.CreateElement("add");
addElement2["fileExtension"] = @".cmd";
addElement2["allowed"] = false;
fileExtensionsCollection.Add(addElement2);
ConfigurationElement addElement3 = fileExtensionsCollection.CreateElement("add");
addElement3["fileExtension"] = @".bat";
addElement3["allowed"] = false;
fileExtensionsCollection.Add(addElement3);
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site")
Dim fileExtensionsElement As ConfigurationElement = requestFilteringSection.GetChildElement("fileExtensions")
Dim fileExtensionsCollection As ConfigurationElementCollection = fileExtensionsElement.GetCollection
Dim addElement As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
addElement("fileExtension") = ".exe"
addElement("allowed") = False
fileExtensionsCollection.Add(addElement)
Dim addElement1 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
addElement1("fileExtension") = ".com"
addElement1("allowed") = False
fileExtensionsCollection.Add(addElement1)
Dim addElement2 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
addElement2("fileExtension") = ".cmd"
addElement2("allowed") = False
fileExtensionsCollection.Add(addElement2)
Dim addElement3 As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
addElement3("fileExtension") = ".bat"
addElement3("allowed") = False
fileExtensionsCollection.Add(addElement3)
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions");
var fileExtensionsCollection = fileExtensionsElement.Collection;
var addElement = fileExtensionsCollection.CreateNewElement("add");
addElement.Properties.Item("fileExtension").Value = ".exe";
addElement.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement);
var addElement1 = fileExtensionsCollection.CreateNewElement("add");
addElement1.Properties.Item("fileExtension").Value = ".com";
addElement1.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement1);
var addElement2 = fileExtensionsCollection.CreateNewElement("add");
addElement2.Properties.Item("fileExtension").Value = ".cmd";
addElement2.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement2);
var addElement3 = fileExtensionsCollection.CreateNewElement("add");
addElement3.Properties.Item("fileExtension").Value = ".bat";
addElement3.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement3);
adminManager.CommitChanges();
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions")
Set fileExtensionsCollection = fileExtensionsElement.Collection
Set addElement = fileExtensionsCollection.CreateNewElement("add")
addElement.Properties.Item("fileExtension").Value = ".exe"
addElement.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement)
Set addElement1 = fileExtensionsCollection.CreateNewElement("add")
addElement1.Properties.Item("fileExtension").Value = ".com"
addElement1.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement1)
Set addElement2 = fileExtensionsCollection.CreateNewElement("add")
addElement2.Properties.Item("fileExtension").Value = ".cmd"
addElement2.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement2)
Set addElement3 = fileExtensionsCollection.CreateNewElement("add")
addElement3.Properties.Item("fileExtension").Value = ".bat"
addElement3.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement3)
adminManager.CommitChanges()
다음 예제에서는 최대 콘텐츠 길이가 1000000바이트이고 최대 URL 길이가 1024바이트인 FTP 요청 제한을 지정합니다.
AppCmd.exe
appcmd.exe set config "Default Web Site" -section:system.ftpServer/security/requestFiltering /requestLimits.maxAllowedContentLength:"1000000" /requestLimits.maxUrl:"1024" /commit:apphost
참고
AppCmd.exe 사용하여 이러한 설정을 구성할 때 커밋 매개 변수 apphost 를 로 설정해야 합니다. 그러면 구성 설정이 ApplicationHost.config 파일의 적절한 위치 섹션에 커밋됩니다.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection requestFilteringSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site");
ConfigurationElement requestLimitsElement = requestFilteringSection.GetChildElement("requestLimits");
requestLimitsElement["maxAllowedContentLength"] = 1000000;
requestLimitsElement["maxUrl"] = 1024;
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.ftpServer/security/requestFiltering", "Default Web Site")
Dim requestLimitsElement As ConfigurationElement = requestFilteringSection.GetChildElement("requestLimits")
requestLimitsElement("maxAllowedContentLength") = 1000000
requestLimitsElement("maxUrl") = 1024
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var requestLimitsElement = requestFilteringSection.ChildElements.Item("requestLimits");
requestLimitsElement.Properties.Item("maxAllowedContentLength").Value = 1000000;
requestLimitsElement.Properties.Item("maxUrl").Value = 1024;
adminManager.CommitChanges();
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set requestFilteringSection = adminManager.GetAdminSection("system.ftpServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set requestLimitsElement = requestFilteringSection.ChildElements.Item("requestLimits")
requestLimitsElement.Properties.Item("maxAllowedContentLength").Value = 1000000
requestLimitsElement.Properties.Item("maxUrl").Value = 1024
adminManager.CommitChanges()