파일 이름 확장명 <파일확장>
개요
<fileExtensions>
요소에는 각 <add>
요소가 정의되는 방식에 따라 IIS에서 허용하거나 거부할 고유한 파일 이름 확장명을 지정하는 요소 컬렉션 <add>
이 포함되어 있습니다. 요소를 사용하여 서버가 <fileExtensions>
웹 클라이언트에서 사용할 수 있도록 하는 콘텐츠 유형을 미세 조정할 수 있습니다.
예를 들어 allowUnlisted 특성을 false로 설정하면 허용된 확장명 목록에 포함되지 않은 확장명 파일에 대한 모든 요청이 거부됩니다. 요소를 사용하여 <clear>
이미 정의된 파일 이름 확장명 목록을 지울 수 있습니다. 그런 다음 허용하려는 파일 이름 확장명만 지정할 수 있습니다.
참고
요청 필터링이 거부된 파일 이름 확장명 때문에 HTTP 요청을 차단하는 경우 IIS 7은 클라이언트에 HTTP 404 오류를 반환하고 요청이 거부된 이유를 식별하는 고유한 하위 통계를 사용하여 다음 HTTP 상태 기록합니다.
HTTP 하위 상태 | Description |
---|---|
404.7 |
파일 확장자 거부됨 |
이 하위 통계를 사용하면 웹 관리자가 IIS 로그를 분석하고 잠재적 위협을 식별할 수 있습니다.
호환성
버전 | 참고 |
---|---|
IIS 10.0 | <fileExtensions> 요소가 IIS 10.0에서 수정되지 않았습니다. |
IIS 8.5 | <fileExtensions> 요소가 IIS 8.5에서 수정되지 않았습니다. |
IIS 8.0 | <fileExtensions> 요소가 IIS 8.0에서 수정되지 않았습니다. |
IIS 7.5 | <fileExtensions> 요소가 IIS 7.5에서 수정되지 않았습니다. |
IIS 7.0 | <fileExtensions> 컬렉션의 <requestFiltering> 요소는 IIS 7.0에서 도입되었습니다. |
IIS 6.0 | 요소는 <fileExtensions> IIS 6.0 UrlScan [AllowExtensions] 및 [DenyExtensions] 기능을 대체합니다. |
설치 프로그램
IIS 7 이상의 기본 설치에는 요청 필터링 역할 서비스 또는 기능이 포함됩니다. 요청 필터링 역할 서비스 또는 기능이 제거된 경우 다음 단계를 사용하여 다시 설치할 수 있습니다.
Windows Server 2012 또는 Windows Server 2012 R2
- 작업 표시줄에서 서버 관리자를 클릭합니다.
- 서버 관리자관리 메뉴를 클릭한 다음 역할 및 기능 추가를 클릭합니다.
- 역할 및 기능 추가 마법사에서 다음을 클릭합니다. 설치 유형을 선택하고 다음을 클릭합니다. 대상 서버를 선택하고 다음을 클릭합니다.
- 서버 역할 페이지에서 웹 서버(IIS)를 확장하고, 웹 서버를 확장하고, 보안을 확장한 다음, 필터링 요청을 선택합니다. 다음을 클릭합니다.
. - 기능 선택 페이지에서 다음을 클릭합니다.
- 설치 선택 확인 페이지에서 설치를 클릭합니다.
- Results(결과) 페이지에서 Close(닫기)를 클릭합니다.
Windows 8 또는 Windows 8.1
- 시작 화면에서 포인터를 왼쪽 아래 모서리로 이동하고 시작 단추를 마우스 오른쪽 단추로 클릭한 다음 제어판 클릭합니다.
- 제어판프로그램 및 기능을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
- 인터넷 정보 서비스를 확장하고, World Wide Web Services를 확장하고, 보안을 확장한 다음, 필터링 요청을 선택합니다.
- 확인을 클릭합니다.
- 닫기를 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자 클릭합니다.
- 서버 관리자 계층 구조 창에서 역할을 확장한 다음 웹 서버(IIS)를 클릭합니다.
- 웹 서버(IIS) 창에서 Role Services 섹션으로 스크롤한 다음 역할 서비스 추가를 클릭합니다.
- 역할 서비스 추가 마법사의 역할 서비스 선택 페이지에서 필터링 요청을 선택하고 다음을 클릭합니다.
- 설치 선택 확인 페이지에서 설치를 클릭합니다.
- Results(결과) 페이지에서 Close(닫기)를 클릭합니다.
Windows Vista 또는 Windows 7
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 제어판프로그램 및 기능을 클릭한 다음 Windows 기능 켜기 또는 끄기를 클릭합니다.
- 인터넷 정보 서비스, World Wide Web Services, 보안을 차례로 확장합니다.
- 요청 필터링을 선택한 다음 확인을 클릭합니다.
방법
IIS 7.0 사용자에 대한 참고: 이 섹션의 일부 단계에서는 요청 필터링을 위한 사용자 인터페이스를 포함하는 IIS 7.0용 Microsoft 관리 팩을 설치해야 할 수 있습니다. IIS 7.0용 Microsoft 관리 팩을 설치하려면 다음 URL을 참조하세요.
특정 파일 이름 확장명 액세스를 거부하는 방법
IIS(인터넷 정보 서비스) 관리자를 엽니다.
Windows Server 2012 또는 Windows Server 2012 R2를 사용하는 경우:
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows 8 또는 Windows 8.1 사용하는 경우:
- Windows 키를 누른 채로 문자 X를 누른 다음 제어판 클릭합니다.
- 관리 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
Windows Server 2008 또는 Windows Server 2008 R2를 사용하는 경우:
- 작업 표시줄에서 시작을 클릭하고 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
Windows Vista 또는 Windows 7을 사용하는 경우:
- 작업 표시줄에서 시작을 클릭한 다음 제어판 클릭합니다.
- 관리 도구를 두 번 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 두 번 클릭합니다.
연결 창에서 요청 필터링 설정을 수정하려는 연결, 사이트, 애플리케이션 또는 디렉터리로 이동합니다.
홈 창에서 요청 필터링을 두 번 클릭합니다.
요청 필터링 창에서 파일 이름 확장명 탭을 클릭한 다음 작업 창에서 파일 이름 확장명 거부...를 클릭합니다.
파일 이름 확장명 거부 대화 상자에서 차단하려는 파일 이름 확장명을 입력한 다음 확인을 클릭합니다.
예를 들어 파일 이름 확장명을 .inc로 지정한 파일에 액세스할 수 없도록 하려면 대화 상자에 "inc"를 입력합니다.
구성
특성
attribute | Description |
---|---|
allowUnlisted |
선택적 부울 특성입니다. 웹 서버에서 목록에 없는 파일 이름 확장명이 있는 파일을 처리해야 하는지 여부를 지정합니다. 이 특성을 true로 설정하면 거부하려는 모든 파일 이름 확장명을 나열해야 합니다. 이 특성을 false로 설정하면 허용하려는 모든 파일 이름 확장명을 나열해야 합니다. 기본값은 true 입니다. |
applyToWebDAV |
선택적 부울 특성입니다. 이러한 설정이 WebDAV 요청에도 적용되어야 하는지 여부를 지정합니다. |
자식 요소
요소 | Description |
---|---|
add |
선택적 요소입니다. 파일 이름 확장명 컬렉션에 파일 이름 확장명을 추가합니다. |
clear |
선택적 요소입니다. 컬렉션에서 파일 이름 확장명 에 대한 모든 참조를 <fileExtensions> 제거합니다. |
remove |
선택적 요소입니다. 컬렉션에서 파일 이름 확장명 참조를 제거합니다 <fileExtensions> . |
구성 샘플
다음 예제 Web.config 파일은 두 가지 옵션을 구성합니다. 모든 파일 이름 확장 프로그램에 대한 WebDAV 액세스를 허용하도록 요청 필터링을 구성하고, 애플리케이션에 대한 포함 파일로 사용되는 .inc의 파일 이름 확장명을 가진 파일에 대한 액세스를 거부하도록 IIS를 구성합니다.
<configuration>
<system.webServer>
<security>
<requestFiltering>
<fileExtensions applyToWebDAV="false">
<add fileExtension=".inc" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
</configuration>
샘플 코드
다음 코드 샘플은 애플리케이션에 대한 포함 파일로 사용되는 .inc 확장명을 가진 모든 파일에 대한 액세스를 거부하는 기본 웹 사이트의 파일 이름 확장명 목록에 항목을 추가하고 숨겨진 세그먼트에 대한 WebDAV 액세스를 허용하도록 요청 필터링을 구성합니다.
참고
동일한 샘플을 사용하여 액세스를 허용하려면 이러한 각 예제에서 허용된 특성의 값을 false가 아닌 true로 설정합니다.
AppCmd.exe
appcmd.exe set config "Default Web Site" -section:system.webServer/security/requestFiltering /fileExtensions.applyToWebDAV:"False"
appcmd.exe set config "Default Web Site" -section:system.webServer/security/requestFiltering /+"fileExtensions.[fileExtension='.inc',allowed='False']"
PowerShell
Start-IISCommitDelay
$fileExtensions = Get-IISConfigSection -CommitPath 'Default Web Site' -SectionPath 'system.webServer/security/requestFiltering' | Get-IISConfigCollection -CollectionName 'fileExtensions'
New-IISConfigCollectionElement -ConfigCollection $fileExtensions -ConfigAttribute @{ 'fileExtension' = '.inc'; 'allowed' = $false } -AddAt 0
Set-IISConfigAttributeValue -ConfigElement $fileExtensions -AttributeName 'applyToWebDAV' -AttributeValue $false
Stop-IISCommitDelay
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetWebConfiguration("Default Web Site");
ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");
ConfigurationElement fileExtensionsElement = requestFilteringSection.GetChildElement("fileExtensions");
fileExtensionsElement["applyToWebDAV"] = false;
ConfigurationElementCollection fileExtensionsCollection = fileExtensionsElement.GetCollection();
ConfigurationElement addElement = fileExtensionsCollection.CreateElement("add");
addElement["fileExtension"] = @"inc";
addElement["allowed"] = false;
fileExtensionsCollection.Add(addElement);
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetWebConfiguration("Default Web Site")
Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.webServer/security/requestFiltering")
Dim fileExtensionsElement As ConfigurationElement = requestFilteringSection.GetChildElement("fileExtensions")
fileExtensionsElement("applyToWebDAV") = False
Dim fileExtensionsCollection As ConfigurationElementCollection = fileExtensionsElement.GetCollection
Dim addElement As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
addElement("fileExtension") = "inc"
addElement("allowed") = False
fileExtensionsCollection.Add(addElement)
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site";
var requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");
var fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions");
fileExtensionsElement.Properties.Item("applyToWebDAV").Value = false;
var fileExtensionsCollection = fileExtensionsElement.Collection;
var addElement = fileExtensionsCollection.CreateNewElement("add");
addElement.Properties.Item("fileExtension").Value = "inc";
addElement.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement);
adminManager.CommitChanges();
VBScript
Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site"
Set requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")
Set fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions")
fileExtensionsElement.Properties.Item("applyToWebDAV").Value = False
Set fileExtensionsCollection = fileExtensionsElement.Collection
Set addElement = fileExtensionsCollection.CreateNewElement("add")
addElement.Properties.Item("fileExtension").Value = "inc"
addElement.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement)
adminManager.CommitChanges()