로그인 회원가입 아이디/비밀번호찾기 예치금관리 도메인정보조회 사이트맵
도메인등록약관
KR/한국도메인 등록약관
WINC등록약관
호스팅등록약관
부가서비스 이용약관
도메인 분쟁해결정책
KR/한국도메인 분쟁해결정책
회원약관
개인정보취급방침
 
내용보기
제목 윈도우 IUSR 권한 설정 변경 기능 안내
분류 호스팅 서비스 조회수 13957
답변
안녕하세요. 도레지닷컴입니다.
항상 저희 도레지 서비스를 이용해 주시는 고객 여러분께 진심으로 감사드립니다.

최근 홈페이지 취약점을 이용한 웹변조 피해를 예방하기 위해 윈도우 IUSR의
폴더 권한을 제한하였습니다. 사용상 불편하셔도 고객님의 서비스 보안 및
안전을 위한 제한이니, 이해해 주시기 바랍니다.
해당 기능은 웹호스팅서비스 중 윈도우, 윈도우.net 서비스 대상입니다.

IUSR의 쓰기 권한이 필요한 폴더는 별도로 쓰기 권한을 신청하셔야 권한이
부여됩니다.

◈ IUSR의 폴더 쓰기 권한 설정 방법

◎ 권한 설정 변경하기

☞ "쓰기권한" 을 요청하실 폴더를 저희에게 메일이나 유선으로
알려주시기 바랍니다.
도메인 :
FTP 계정/비밀번호 :
담당자 이름 :
전화 :
쓰기권한 폴더명 :
위 정보를 알려주시면 등록처리를 해드리도록 하겠습니다.


☞ IUSR 폴더 권한 설정 변경 신청 시, 주의사항
1. 개발 소스상 업로드 파일이 저장되는 폴더 경로를 정확히 파악하시 후,
IUSR의 쓰기 권한 폴더를 등록해주시기 바랍니다.
개발소스와 연계되지 않은 폴더에 쓰기 권한을 부여하면, 실제 웹사이트에서
사용하는 게시판, 포토앨범 등의 폴더의 권한은 그대로 제한되어 있어, 업로드
기능이 제대로 수행되지 않습니다.
2. IUSR의 쓰기권한으로 개발된 홈페이지는 보안이 취약할 수 있으니 꼭 필요한
폴더에 대해서 신중히 검토하신 후, 신청하여 주시기 바랍니다.

* 쓰기 권한 등록은 개별 파일에도 적용 가능하며, 쓰기 권한 등록을 신청하신
경우 IUSR에 모든 권한이 부여 됩니다. 모든 권한이란 "수정"과 "쓰기" 까지
모두 가능하도록 설정됩니다. (현재 IUSR의 권한은 "읽기 및 실행", "폴더
내용보기", "읽기" 권한이 기본이며 "쓰기 권한"은 거부로 설정 되어
있습니다.)

3. 이미 제공된 IUSR의 쓰기 권한이 부여된 폴더에 대해 쓰기 권한을 취소 할
수 없습니다. 꼭 신청 시, 신중히 검토하신 후, 신청하여 주시기 바랍니다.
※IUSR(IUSER)란? : 인터넷 정보 서비스에 익명 액세스를 하는데 사용되도록
기본으로 제공된 계정으로 인터넷 게스트 계정이라고 표현합니다. 즉,
웹사이트에 익명으로 접근할 수 있는 계정(사용자)을 뜻합니다. 참고로 IUSR의
정확한 명칭은 IUSR_Computername 이라고 합니다.

----------------------------------------------------------------
◈ IUSR의 폴더 권한 제한에 따른 웹사이트 영향

IUSR의 쓰기 권한이 제한되는 경우 아래와 같은 현상이 이루어질 수 있습니다.
아래의 현상을 방지하기 위해 개발소스내 관련 폴더의 쓰기 권한 설정이
필요합니다.

☞ IUSR의 폴더 권한 제한에 따른 영향
ㆍ global.asa를 이용하여 카운터를 사용하시는 경우에 실제 쓰거나 수정이
가능해야 하는 개별 파일에 권한 부여가 안되어 있는경우 오류가 발생할 수
있습니다.
ex) visit.txt, visitors.txt 등의 txt 파일형태로 방문자 누적 체크 하는 경우

ㆍ 업로드 되는 폴더에 쓰기권한이 부여되지 못한 경우 오류가 발생할수
있습니다.
ㆍ 일부 웹상에서 직접 쓰거나 변경작업이 필요한 파일의 경우에도 (해당
파일에 쓰기권한이 없는 경우) 오류가 발생할 수 있습니다.
ex ) Microsoft Access DB (mdb 파일)를 사용하거나 소스내에서
FSO(FileSystemObject)를 사용하여 파일을 수정하거나 사용해야 하는 경우
ㆍ asp 에서 'LoadPicture'를 사용하는 경우 사용 권한이 없다는 error가
발생할수 있습니다.

--> 참고 : 일부 안내 메일 중 FSO(FileSystemOBject)가 아닌
FSO(FileStreamObject)로 발송되었습니다. FSO의 정확한 내용은
FileSystemOBject이오니, 꼭! 확인하시기 바랍니다.

----------------------------------------------------------------

도레지닷컴은 고객님의 웹서비스 변조를 방지하기 위해 최선을 다하겠습니다.
고객님의 서비스가 해킹에 노출되지 않도록 웹사이트 보안에 관심 가져주시기
바랍니다.

문의 및 기술지원을 원하시는 고객님은 메일 (doregi@doregi.com)이나
전화(고객센터:02-3284-2500)로 연락주시면 친절히 안내해드리겠습니다.

고객님의 안정적인 서비스를 위해 더욱 노력하겠습니다.
감사합니다.