인덱싱 서비스의 Hit-Highlighting 구성 요소가 IIS 사이트 콘텐츠에 대한 예기치 않은 액세스를 허용할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 328832 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

인덱싱 서비스의 Hit-Highlighting 구성 요소가 콘텐츠에 적용된 인증 체계를 사용하지 않고 IIS(인터넷 정보 서비스)의 콘텐츠에서 인덱싱된 결과를 반환할 수 있습니다.

해결 과정

이 문제를 해결하려면 다음 방법 중 하나를 수행하십시오.

방법 1: 인덱싱 서비스 제거

인덱싱 서비스가 필요 없으면 이를 제거해야 합니다. 인덱싱 서비스를 제거하려면 다음과 같이 하십시오.

참고 인덱싱 서비스를 제거하면 Hit-Highlighting 구성 요소도 제거됩니다.
  1. 제어판에서 프로그램 추가/제거를 누릅니다.
  2. Windows 구성 요소 추가/제거를 누른 다음 인덱싱 서비스 확인란 선택을 취소합니다.

방법 2: Hit-Highlighting 구성 요소 사용 해제

인덱싱 서비스는 필요하지만 Hit-Highlighting 구성 요소는 필요하지 않은 경우 Hit-Highlighting 구성 요소 사용을 해제해야 합니다. 이렇게 하려면 사용 중인 IIS 버전에 따라 다음과 같이 하십시오.
  • IIS 7.0

    인덱싱 서비스가 설치되어 있는 경우 IIS 7.0에서 Hit-Highlighting 사용을 해제하려면 다음과 같이 하십시오.
    1. IIS 관리자를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 inetmgr을 입력한 다음 확인을 누릅니다.
    2. 탐색 창에서 ISAPI 및 CGI 제한을 두 번 누릅니다.
    3. 상태 열에서 인덱싱 서비스 항목의 상태를 확인합니다. 상태가 허용됨이면 작업 창에서 허용됨을 누른 다음 거부를 누릅니다.
  • IIS 6.0

    인덱싱 서비스가 설치되어 있는 경우 IIS 6.0에서 Hit-Highlighting 사용을 해제하려면 다음과 같이 하십시오.
    1. IIS 관리자를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 inetmgr을 입력한 다음 확인을 누릅니다.
    2. 탐색 창에서 웹 서비스 확장을 누릅니다.
    3. 상태 열에서 인덱싱 서비스 항목의 상태를 확인합니다. 상태가 허용됨이면 인덱싱 서비스 항목을 누른 다음 금지를 누릅니다.
  • IIS 5.1 및 IIS 5.0

    인덱싱 서비스가 설치되어 있는 경우 IIS 5.1 또는 IIS 5.0에서 Hit-Highlighting 사용을 해제하려면 다음과 같이 하십시오.
    1. IIS 잠금 도구를 설치하고 실행합니다. Microsoft 다운로드 센터에서 버전 2.1의 IIS 잠금 도구를 다운로드할 수 있습니다.

      Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
      그림 축소그림 확대
      다운로드
      지금 Iislockd.exe 패키지 다운로드(영문)
    2. Select Server Template 화면에서 Other를 누릅니다.
    3. Next를 누른 다음 Web Service 확인란이 선택되어 있는지 확인합니다.
    4. Next를 누른 다음 Index Server Web Interface 확인란이 선택되어 있는지 확인합니다.
    5. 화면의 지시에 따라 마법사를 완료합니다.
    또는 IIS에 액세스할 수 없도록 설정하여 Webhits.dll 파일을 사용하지 않도록 수동으로 해제할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
    1. W3svc 서비스를 중지합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
      net stop w3svc
    2. Webhits.dll이 있는 폴더로 이동합니다. 이렇게 하려면 다음 명령을 입력한 다음 ENTER 키를 누릅니다.
      cd %WINDIR%\system32
    3. 다음 명령을 입력한 후 Enter 키를 누릅니다.
      cacls webhits.dll /D Everyone
      확인 메시지가 나타나면 Y를 누른 다음 Enter 키를 누릅니다.
    4. W3svc 서비스를 시작합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력합니다.
      net start w3svc

방법 3: 인덱싱 서비스 및 Hit-Highlighting 구성 확인

인덱싱 서비스 및 Hit-Highlighting 구성 요소가 모두 필요하면 콘텐츠와 .htw 파일에서 같은 유형의 IIS 인증을 요구하는지 확인해야 합니다. 또한 .htw 파일의 스크립트 매핑에 파일이 있는지 확인 옵션이 설정되어 있는지도 확인해야 합니다. 스크립트 매핑 설정이 올바른지 확인하려면 사용 중인 IIS 버전에 따라 다음과 같이 하십시오.
  • IIS 7.0
    1. IIS 관리자를 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 inetmgr을 입력한 다음 확인을 누릅니다.
    2. 탐색 창에서 처리기 매핑을 두 번 누릅니다.
    3. 처리기 매핑 표에서 .htw의 매핑을 찾습니다. 해당 매핑을 두 번 누릅니다.
    4. 요청 제한을 누릅니다.
    5. 요청이 다음에 매핑되는 경우에만 처리기 호출을 누른 다음 파일이 선택되어 있는지 확인합니다.
    6. 확인을 차례로 두 번 누릅니다.
  • IIS 6.0, IIS 5.1 및 IIS 5.0
    1. IIS MMC(Microsoft Management Console) 스냅인에서 웹 사이트를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    2. 홈 디렉터리 탭을 누른 다음 구성을 누릅니다.
    3. 응용 프로그램 구성 대화 상자에서 .htw 매핑을 누른 다음 편집을 누릅니다.
    4. 파일이 있는지 확인 확인란이 선택되어 있는지 확인한 다음 확인을 누릅니다.
    5. 콘텐츠의 IIS 인증 설정이 .htw 파일의 인증 설정과 같은지 확인합니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

Hit-Highlighting 구성 요소는 IIS와 함께 작동하여 웹 사이트에서 인덱싱된 콘텐츠를 반환하는 인덱싱 서비스의 일부입니다. Hit-Highlighting 구성 요소가 인덱싱할 URL에 액세스하는 경우 이 구성 요소는 IIS를 통해 새 요청을 만들지 않고 URL의 콘텐츠에 직접 액세스합니다. 따라서 IIS 특정 인증이 Hit-Highlighting 구성 요소에서 인덱싱하는 URL에는 적용되지 않습니다.

웹 브라우저는 웹 사이트의 .htw 파일에 대한 요청을 만들고 인덱싱할 URL을 지정하는 방법으로 인덱싱된 콘텐츠를 요청할 수 있습니다. 인덱싱된 콘텐츠에 IIS 인증이 필요하면 .htw 파일 및 실제 콘텐츠 모두에 인증을 설정해야 합니다. Hit-Highlighting에는 Null.htw라는 특수한 기본 제공 .htw 파일이 있습니다. 이 파일은 가상 파일로, 디스크에 실제로 존재하지는 않습니다. 파일이 실제로 존재하는 것이 아니므로 이 파일에 인증을 적용하도록 IIS를 구성할 수 없습니다. Null.htw가 인덱싱된 콘텐츠를 반환하지 않도록 하려면 매핑에서 "파일이 있는지 확인" 기능을 사용하도록 .htw의 IIS 스크립트 매핑을 구성해야 합니다.

다음은 다양한 IIS 버전에서 Hit-Highlighting 구성 요소의 기본 사용 여부를 요약한 표입니다.
표 축소표 확대
버전인덱싱 서비스Hit-Highlighting
IIS 7.0설치되지 않음인덱싱 서비스가 설치된 경우 사용되지 않음
IIS 6.0설치됨설치되지만 사용되지는 않음
IIS 5.1설치되지 않음설치되지 않음
IIS 5.0설치됨설치되고 사용됨
감사의 글: 이 Microsoft 기술 자료 문서에 도움을 준 Telecel-Vodafone의 Joao Gouveia와 John Omernik에 감사드립니다.

추가 정보

IIS 5.0 보안 강화에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx(영문)
웹 서버의 보안을 유지하는 방법에 대한 자세한 내용은 다음 MSDN(Microsoft Developer Network) 웹 사이트를 참조하십시오.
http://msdn2.microsoft.com/En-US/library/aa302432.aspx(영문)

속성

기술 자료: 328832 - 마지막 검토: 2008년 4월 8일 화요일 - 수정: 6.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
키워드:?
kbexpertiseadvanced kbtshoot kbprb KB328832

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com