[윈도우 보안] 서비스 관리 - IIS 미사용 스크립트 매핑 제거 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거함. - .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어, 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 의해 처리됨. 이러한 매핑 중 사용되지 않는 것들은 제거하면 보안에 도움이 되며, 특히, .ida, .idc, .idq, .printer, .htr, .htw 확장자는 *버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재하므로 삭제를 권고함. *버퍼 오버플로우(Buffer Overflow) :..