[IIS] 디렉토리/파일 경로에 특수문자 + 가 들어간 경우, 서버 오류 404.11 URL이 이중 이스케이프되었습니다.
IIS (Internet Information Services)의 콘텐츠 디렉토리 혹은 가상 디렉토리의 파일 경로에 + 문자가 들어가면 안되는 이유는 다음과 같습니다.
1. URL 인코딩 문제
URL은 특정 문자를 인코딩하여 전송해야 합니다. + 문자는 URL에서 공백을 나타내는 데 사용되는 특수 문자입니다. 따라서 파일 경로에 + 문자가 포함되면 URL 인코딩 문제가 발생할 수 있습니다. 이는 웹 응용 프로그램에서 파일을 찾거나 로드하는 데 문제를 일으킬 수 있습니다.
2. 보안 문제
파일 경로에 + 문자가 포함되면 보안 취약점이 발생할 수 있습니다. 악의적인 사용자가 파일 경로에 + 문자를 삽입하여 다른 파일에 액세스하거나 실행할 수 있습니다. 이는 웹 응용 프로그램의 보안을 침해할 수 있으며, 중요한 파일이나 시스템 파일에 액세스할 수 있는 가능성이 있습니다.
3. 호환성 문제
일부 운영 체제 및 파일 시스템은 파일 이름에 특수 문자를 허용하지 않을 수 있습니다. 따라서 파일 경로에 + 문자가 포함되면 호환성 문제가 발생할 수 있습니다. 이는 파일 시스템에서 파일을 찾거나 열 때 문제를 일으킬 수 있습니다.
따라서 IIS 가상 디렉토리의 파일 경로에 + 문자가 들어가지 않도록 하는 것이 좋습니다. 대신 다른 문자나 기호를 사용하여 파일 경로를 구성하는 것이 좋습니다. 만약 이중 이스케이프를 허용해야 하는 경우, 추가적인 보안 조치를 적용하는 것이 좋습니다.
#IIS URL 이중 이스케이프 #IIS requestFiltering 모듈 URL 이중 이스케이프 처리 #URL 이중 이스케이프 허용 설정 #웹 구성 파일(web.config) 수정 #웹 구성 파일 URL 이중 이스케이프 처리 #IIS requestFiltering 모듈 #IIS 보안 설정
만약 경로에 꼭 + 문자를 사용해야 한다면......
콘텐츠 디렉토리 (사이트 메인 폴더)의 Web.Config 파일에 아래 구문을 추가하면 됩니다.
<system.webServer>
<security>
<requestFiltering allowDoubleEscaping="true" />
</security>
</system.webServer>
위의 설정은 IIS의 requestFiltering 모듈을 사용하여 URL 이중 이스케이프를 허용하도록 설정합니다.
이중 이스케이프를 허용해야 하는 경우, 꼭! 추가적인 보안 조치를 적용하기!!!!!
////
#IIS (Internet Information Services) 설정 #인터넷 정보 서비스 이중 이스케이프 #웹 구성 파일 IIS 설정 #IIS requestFiltering 모듈 설정 #IIS 웹 구성 파일 #IIS 관리 도구 #IIS 이중 이스케이프 처리 #URL 이중 이스케이프 보안 이슈 조치 #URL 이중 이스케이프 처리 방법
'PC · IT · DB > PC' 카테고리의 다른 글
| [PowerShell] 텍스트 파일(.txt)의 파일이름 + 내용 합쳐서 csv 파일 만들기 (0) | 2023.12.07 |
|---|---|
| [IIS] IIS 응용 프로그램 풀 최대 작업자 프로세스 수 변경하기 (0) | 2023.12.01 |
| [PowerShell] 여러 개의 텍스트 파일 (.txt) 혹은 설정 파일 (.ini) 일괄 수정하는 방법 (1) | 2023.11.23 |
| [CMD] 명령프롬프트 ren 문으로 파일 및 폴더 이름, 확장자 일괄 변경하기 (0) | 2023.11.20 |
| [윈도우] 오류 코드 0x800F0922, IIS 6 관련 기능 설치 중 변경 사항을 완료하지 못했습니다. (0) | 2023.11.09 |