STUDY/보안2008/12/18 14:40

[윈도우 보안] 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

저번달과 마찬가지로 이번달에도 정기 업데이트 이외의 비정기 긴급 업데이트가 발표되었네요.간단히 말씀드리자면 IE 6/7 버전에 대한 보안 취약점이 발견되어 업데이트하라는 내용입니다.
 
업데이트 수준은 "긴급" 입니다. 보시는 즉시 바로 적용하시는 편이 좋을 듯 싶습니다.
적용이 되는 OS 는 IE 이 설치되어있는 모든 OS 라고 합니다.

windows XP SP2/3, Vista SP1 (x386/64 Bit ), windows 2000 sp4, windows 2003, windows 2008 등 이
적용됩니다.

연말이라 그런지 긴급 보안 공지가 심상치 않게 다가옵니다. 모두들 보안에 힘쓰도록 해야겠습니다.


===================================================================================================

2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표


2008년 12월 18일 (목)에 긴급하게 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지 MS08-078, Internet Explorer 보안 업데이트(960714)를 발표하여, 현재 지원되는 모든 Internet Explorer 버전에 있는 취약점을 설명합니다. 고객을 시급히 보호하기 위해 월 단위의 정기 발표에서 벗어나 긴급하게 보안 업데이트를 제공합니다.


================================================
요약
================================================

이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트는 마이크로소프트 보안 권고 961051에서 먼저 언급된 취약점을 해결합니다.


================================================
권장 사항
================================================

마이크로소프트는 고객 여러분께서 이 보안 공지에서 제공되는 보안 업데이트를 즉시 시스템에 설치하여 시스템이 범죄에 악용되지 않도록 보호하실 것을 권장합니다. 보안 업데이트에 대해 더 자세한 정보는 http://www.microsoft.com/korea/protect에서 확인하십시오.


================================================
신규 보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS08-078
-------------------------------------------------

제목: Internet Explorer 보안 업데이트 (960714)

요약: 이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 7 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점으로 인한 영향: 원격 코드 실행

취약점 고유번호:
포인터 참조 메모리 손상 취약점(CVE-2008-4844)

문제점: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 960714에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

이번 업데이트로 대체되는 보안 공지: 없음

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-078.mspx


=================================================
보안 공지 웹캐스트
=================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 2회 진행합니다.

제목: Information About Microsoft December Out-of-Band Security Bulletin #1
일시: 2008년 12월 18일 (목) 오전 6시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399448
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

제목: Information About Microsoft December Out-of-Band Security Bulletin #2
일시: 2008년 12월 19일 (금) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449


=================================================
정보의 일관성
=================================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.


기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부 보안팀

크리에이티브 커먼즈 라이선스
Creative Commons License

'STUDY > 보안' 카테고리의 다른 글

[윈도우 보안] 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표  (0) 2008/12/18
Mass SQL Injection 당한 DB 의 스크립트 삭제 쿼리  (0) 2008/06/21
Posted by 하이바네.P
TAG ie, it, windows, 긴급, 마이크로소프트 보안 공지, 보안, 보안업데이트
Trackback 0 Comment 0
STUDY/윈도우2008/06/26 13:52

HTTP API의 오류 로깅

HTTP API의 오류 로깅

이 문서가 적용되는 제품 보기.
기술 자료 ID : 820729
마지막 검토 : 2007년 12월 3일 월요일
수정 : 5.2

요약
이 문서에서는 HTTP(하이퍼텍스트 전송 프로토콜) API의 오류 로깅 기능을 설명합니다.

HTTP 기반 응용 프로그램에서 발생하는 오류 중 일부는 처리를 위해 응용 프로그램으로 다시 전달되는 대신 HTTP API에서 자동으로 처리됩니다. 이 동작은 이러한 오류가 너무 많이 발생하여 이렇게 하지 않으면 이벤트 로그나 응용 프로그램 처리기에서 다룰 수 있는 범위를 초과하기 때문에 발생합니다.

아래의 항목은 HTTP API 오류 로깅의 다양한 측면에 대해 설명합니다.
HTTP API 오류 로깅 구성
레지스트리 설정은 HTTP API 로그 오류, 허용되는 최대 로그 파일 크기 및 로그 파일 위치를 제어합니다.
HTTP API 오류 로그 형식
HTTP API는 W3C(World Wide Web Consortium) 로그 파일 규칙을 준수하는 로그 파일을 만듭니다. 따라서 표준 도구를 사용하여 이 로그 파일을 구문 분석할 수 있습니다. 그러나, W3C 로그 파일과 달리 HTTP API 로그 파일에는 열 이름이 없습니다.
HTTP API가 기록하는 오류 유형
HTTP API는 다양한 일반 오류를 기록합니다.

추가 정보

HTTP API 오류 로깅 구성

HTTP \Parameters 키의 세 가지 레지스트리 값이 HTTP API 오류 로깅을 제어합니다. 이들 키는 다음 레지스트리 키에 있습니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
참고 이후 버전의 Microsoft Windows 운영 체제에서는 구성 값의 위치와 형식이 바뀔 수 있습니다.

레지스트리 값을 변경하고, 이들이 포함되어 있는 로그 파일과 폴더를 보거나 수정하려면 Administrator/Local System 자격 증명이 있어야 합니다.

레지스트리 값의 구성 정보는 HTTP API 드라이버가 시작될 때 읽혀집니다. 따라서 설정을 변경한 경우에 새 값을 읽으려면 드라이버를 중지했다가 다시 시작해야 합니다. 이렇게 하려면 다음 콘솔 명령을 입력하십시오.
net stop http
net start http
로그 파일의 이름을 지정하는 데 다음과 같은 명명 규칙이 사용됩니다.
httperr + sequence number + .log
예: httperr4.log
로그 파일은 ErrorLogFileTruncateSize 레지스트리 값에서 지정하는 최대 크기에 도달하면 새로 작성됩니다. 최대 크기는 1MB 이상이어야 합니다.

오류 로깅의 구성이 올바르지 않거나, HTTP API가 로그 파일에 기록하는 동안 오류가 발생하면 HTTP API는 이벤트 로깅을 사용하여 오류 로깅이 발생하지 않음을 관리자에게 알립니다.

아래의 표는 레지스트리 구성 값을 설명합니다.

레지스트리 값 설명
EnableErrorLogging TRUE로 설정하면 오류 로깅을 사용 가능하게 설정하고 FALSE로 설정하면 오류 로깅을 해제할 수 있는 DWORD. TRUE가 기본값입니다.
ErrorLogFileTruncateSize 오류 로그 파일의 최대 크기를 바이트 단위로 지정하는 DWORD. 기본값은 1MB(0x100000)입니다.

참고 기본값보다 작은 값은 지정할 수 없습니다.
ErrorLoggingDir HTTP API가 해당 로깅 파일을 저장하는 폴더를 지정하는 문자열.

HTTP API는 지정된 폴더에서 HTTPERR이라는 하위 폴더를 만들어서 여기에 로그 파일을 저장합니다. 이 하위 폴더와 로그 파일은 같은 권한 설정을 받습니다. Administrator 및 Local System 계정은 모든 권한을 갖습니다. 그 밖의 다른 사용자는 액세스할 수 없습니다.

다음은 레지스트리에서 폴더를 지정하지 않은 경우에 사용되는 기본 폴더입니다.
%SystemRoot%\System32\LogFiles

참고 ErrorLoggingDir 문자열 값은 정규화된 경로여야 합니다. 그러나, %SystemRoot%를 포함할 수도 있습니다.

HTTP API 오류 로그 형식

일반적으로 HTTP API 오류 로그 파일은 열 머리글이 없다는 점을 제외하고 W3C 오류 로그와 같은 형식을 갖고 있습니다. HTTP API 오류 로그 파일은 각 행에 하나씩 오류를 기록합니다. 필드가 특정 순서로 나타납니다. 단일 공백 문자(0x0020)가 각 필드를 이전 필드와 분리합니다. 각 필드에서 공백 문자, 탭 및 인쇄할 수 없는 제어 문자 대신 더하기 기호(0x002B)가 표시됩니다.

아래의 표는 오류 로그 레코드에서 필드와 이들 필드의 순서를 나타냅니다.

필드 설명
날짜 날짜 필드는 W3C 형식을 따릅니다. 이 필드는 UTC(Coordinated Universal Time)를 기준으로 합니다. 날짜 필드는 항상 YYYY-MM-DD 형식으로 된 10개의 문자입니다. 예를 들어, 2003년 5월 1일은 2003-05-01로 표시됩니다.
시간 시간 필드는 W3C 형식을 따릅니다. 이 필드는 UTC를 기준으로 합니다. 시간 필드는 항상 MM:HH:SS의 형식으로 된 8개의 문자입니다. 예를 들어, 오후 5시 30분(UTC)은 17:30:00으로 표시됩니다.
클라이언트 IP 주소 영향을 받는 클라이언트의 IP 주소입니다. 이 필드의 값은 IPv4 주소나 IPv6 주소 중 하나가 될 수 있습니다. 클라이언트 IP 주소가 IPv6 주소인 경우 ScopeId 필드도 주소에 포함됩니다.
클라이언트 포트 영향을 받는 클라이언트의 포트 번호입니다.
서버 IP 주소 영향을 받는 서버의 IP 주소입니다. 이 필드의 값은 IPv4 주소나 IPv6 주소 중 하나가 될 수 있습니다. 서버 IP 주소가 IPv6 주소인 경우 ScopeId 필드도 주소에 포함됩니다.
서버 포트 영향을 받는 서버의 포트 번호입니다.
프로토콜 버전 사용 중인 프로토콜의 버전입니다.

프로토콜 버전을 확인할 수 있도록 구문 분석되지 않은 연결에는 하이픈(0x002D)이 빈 필드에 대한 자리 표시자로 사용됩니다.

구문 분석된 주 버전 번호나 부 버전 번호가 10 이상인 경우에는 버전이 HTTP/?.?로 기록됩니다.
동사 마지막으로 구문 분석된 요청이 전달하는 동사 상태입니다. 알 수 없는 동사가 포함되지만, 255바이트를 초과하는 동사는 이 길이로 잘립니다. 동사를 사용할 수 없는 경우에는 하이픈(0x002D)이 빈 필드에 대한 자리 표시자로 사용됩니다.
CookedURL + 쿼리 URL과 이 URL과 연관된 쿼리는 물음표(0x3F)로 분리된 하나의 필드로 기록됩니다. 이 필드는 4096바이트의 길이 제한에서 잘립니다.

이 URL이 구문 분석("cooked")된 경우 로컬 코드 페이지 변환에서 기록되어 유니코드 필드로 처리됩니다.

이 URL이 로깅 시 구문 분석("cooked")되지 않은 경우 유니코드 변환 없이 정확하게 복사됩니다.

HTTP API가 이 URL을 구문 분석하지 못하면 하이픈(0x002D)이 빈 필드에 대한 자리 표시자로 사용됩니다.
프로토콜 상태 프로토콜 상태는 999를 초과할 수 없습니다.

요청에 대한 응답의 프로토콜 상태가 사용 가능한 경우 이 필드에 기록됩니다.

프로토콜 상태가 사용 불가능한 경우에는 하이픈(0x002D)이 빈 필드에 대한 자리 표시자로 사용됩니다.
사이트 ID 이 버전의 HTTP API에서는 사용되지 않습니다. 이 필드에는 자리 표시자 하이픈(0x002D)이 항상 나타납니다.
원인 문구 이 필드에는 기록 중인 오류의 유형을 나타내는 문자열이 나와 있습니다. 이 필드는 빈 상태로 있을 수 없습니다.
대기열 이름 이것은 요청 대기열 이름입니다.

아래의 예제 행은 HTTP API 오류 로그에서 가져온 것입니다.
2002-07-05 18:45:09 172.31.77.6 2094 172.31.77.6 80 HTTP/1.1 GET /qos/1kbfile.txt 503 ? ConnLimit 2002-07-05 19:51:59 127.0.0.1 2780 127.0.0.1 80 HTTP/1.1 GET /ThisIsMyUrl.htm 400 ? Hostname 2002-07-05 19:53:00 127.0.0.1 2894 127.0.0.1 80 HTTP/2.0 GET / 505 - Version_N/S 2002-07-05 20:06:01 172.31.77.6 64388 127.0.0.1 80 - - - - - Timer_MinBytesPerSecond

HTTP API가 기록하는 오류 유형

HTTP API는 잘못 처리된 클라이언트에 대한 오류 응답, 연결 시간 초과, 고아 요청 및 삭제된 연결을 기록합니다.

아래의 목록은 HTTP API가 기록하는 오류 유형을 나타냅니다.
클라이언트에 대한 응답 HTTP API는 클라이언트에 대한 오류 응답(예: 마지막으로 받은 요청에서 구문 분석 오류로 인해 발생한 400 오류)을 보냅니다. HTTP API는 오류 응답을 보낸 후 연결을 종료합니다.
연결 시간 초과 HTTP API가 연결 시간을 초과합니다. 연결 시간이 초과될 때까지도 요청이 계속 보류 중이면 이 요청은 오류 로그에서 연결에 대한 자세한 정보를 제공하는 데 사용됩니다.
고아 요청 대기열에 사용자 모드 프로세스로 라우팅되는 요청이 아직 남아 있을 때 프로세스가 예기치 않게 종료됩니다. HTTP API는 오류 로그에 고아 요청을 기록합니다.
특정 오류 형식은 항상 각 오류 행의 마지막 필드로 나타나는 원인 문구 문자열에서 지정됩니다. 아래의 표는 HTTP API 원인 문구를 나타냅니다.

원인 문구 설명

AppOffline "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 응용 프로그램 오류로 인해 응용 프로그램이 오프라인 상태가 되었기 때문에 서비스를 사용할 수 없습니다.
AppPoolTimer "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 응용 프로그램 풀 프로세스가 사용 중이어서 요청을 처리할 수 없기 때문에 서비스를 사용할 수 없습니다.
AppShutdown "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 응용 프로그램이 관리자 정책에 대한 응답으로 자동으로 종료되기 때문에 서비스를 사용할 수 없습니다.
BadRequest 요청을 처리하는 동안 구문 분석 오류가 발생했습니다.
Connection_Abandoned_By_AppPool 핸들을 닫아서 보류 중인 요청의 연결을 끊거나 예기치 않게 종료된 응용 프로그램 풀의 작업자 프로세스
Connection_Dropped 예약됨. 현재 사용되고 있지 않습니다.
ConnLimit "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 사이트 수준 연결 한계에 도달했거나 초과했기 때문에 서비스를 사용할 수 없습니다.
Connections_Refused 커널 NonPagedPool 메모리가 20MB 아래로 떨어지고 http.sys가 새 연결 수신을 중단했습니다.
Disabled "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 관리자가 응용 프로그램을 오프라인 상태로 만들었기 때문에서 서비스를 사용할 수 없습니다.
EntityTooLarge 엔터티가 허용된 최대 크기를 초과했습니다.
FieldLength 필드 길이 한계를 초과했습니다.
Forbidden 구문 분석 동안 금지된 요소나 시퀀스가 발생했습니다.
Header 머리글에서 구문 분석 오류가 발생했습니다.
Hostname 호스트 이름을 처리하는 동안 구문 분석 오류가 발생했습니다.
Internal 내부 서버 오류가 발생했습니다(HTTP 오류 500).
Invalid_CR/LF 잘못된 캐리지 리턴이나 줄 바꿈이 발생했습니다.
LengthRequired 필수 길이 값이 없습니다.
N/A "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 메모리 할당 실패 같은 내부 오류가 발생했기 때문에 서비스를 사용할 수 없습니다.
N/I 알 수 없는 전송 인코딩으로 인해 "구현되지 않음" 오류가 발생했거나(HTTP 오류 501), "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503).
Number 숫자를 처리하는 동안 구문 분석 오류가 발생했습니다.
Precondition 필수 전제 조건이 없습니다.
QueueFull "서비스 사용할 수 없음" 오류가 발생했습니다(HTTP 오류 503). 응용 프로그램 요청 대기열이 꽉 찼기 때문에 서비스를 사용할 수 없습니다.
RequestLength 요청 길이 한계를 초과했습니다.
Timer_AppPool 서버 응용 프로그램이 대기열에서 가져와 요청을 처리할 때까지 요청이 응용 프로그램 풀 대기열에서 너무 오랫 동안 대기했기 때문에 연결이 만료되었습니다. 이 제한 시간은 ConnectionTimeout입니다. 기본적으로 이 값은 2분으로 설정됩니다.
Timer_ConnectionIdle 연결이 만료되어 계속 유휴 상태로 있습니다. 기본 ConnectionTimeout 시간은 2분입니다.
Timer_EntityBody 요청 엔터티 본문이 도착하기 전에 연결이 만료되었습니다. 요청에 엔터티 본문이 있는 경우 HTTP API는 Timer_EntityBody 타이머를 켭니다. 처음에는 이 타이머의 제한이 ConnectionTimeout 값(보통 2분)으로 설정됩니다. 이 요청에서 다른 데이터 표시가 수신될 때마다 HTTP API는 타이머를 재설정하여 연결에 추가적인 2분(또는 ConnectionTimeout에 지정된 시간)을 더 제공합니다.
Timer_HeaderWait 요청에 대한 머리글 구문 분석을 수행하는 데 기본 제한인 2분보다 많이 소요되었기 때문에 연결이 만료되었습니다.
Timer_MinBytesPerSecond 클라이언트가 적절한 속도로 응답을 받지 못했기 때문에 연결이 만료되었습니다. 응답 전송 속도가 기본값인 240바이트/초보다 느렸습니다.
Timer_Response 예약됨. 현재 사용되고 있지 않습니다.
URL URL을 처리하는 동안 구문 분석 오류가 발생했습니다.
URL_Length URL이 허용되는 최대 크기를 초과했습니다.
Verb 동사를 처리하는 동안 구문 분석 오류가 발생했습니다.
Version_N/S 지원되지 않는 버전 오류가 발생했습니다(HTTP 오류 505).

----------------------------------------------------------------------------------------------------
출처: http://support.microsoft.com/kb/820729/ko
크리에이티브 커먼즈 라이선스
Creative Commons License

'STUDY > 윈도우' 카테고리의 다른 글

Windows Live Writer 로 작성된 글입니다.  (0) 2008/12/11
MS-SQL2005 DTS 시 문제점.  (0) 2008/08/28
HTTP API의 오류 로깅  (0) 2008/06/26
MS-SQL DB COLLATE(데이터 정렬 이름) 수정 쿼리  (0) 2007/08/22
Q . IIS 상태 코드(클라이언트에게 보여주는 에러코드)  (0) 2007/01/02
ASP 로 사이트에 접근하는 IP 알아내는 구문.  (0) 2006/12/26
Posted by 하이바네.P
TAG IIS, server, windows
Trackback 0 Comment 0
STUDY/윈도우2007/01/02 18:20

Q . IIS 상태 코드(클라이언트에게 보여주는 에러코드)

Q . IIS 상태 코드(클라이언트에게 보여주는 에러코드)  
     [ Sunday, March 30, 2003 ]
A . 사용자가 HTTP나 FTP(파일 전송 프로토콜)를 통해 Internet Information Server(IIS) 4.0 또는 인터넷 정보 서비스(IIS) 5.0 서버의 콘텐트에 액세스하려고 하면 IIS는 요청 상태를 나타내는 숫자 코드를 반환합니다. 이 상태 코드는 IIS 로그에 기록되고 웹 브라우저나 FTP 클라이언트에도 표시될 수 있습니다. 상태 코드는 특정 요청의 성공 여부를 나타낼 수 있고 요청이 실패한 정확한 이유도 표시할 수 있습니다.


HTTP

  • 1xx - 정보 전달용

    이 상태 코드는 임시 응답을 나타냅니다. 클라이언트가 정식 응답을 받으려면 하나 이상의 1xx 응답을 받을 준비가 되어 있어야 합니다.
    100 - 계속 작업합니다.
    101 - 프로토콜을 전환합니다.

  • 2xx - 완료

    상태 코드의 이러한 클래스는 서버가 클라이언트 요청을 받아들였음을 나타냅니다.


    200 - 클라이언트 요청이 성공했습니다.
    201 - 만들어졌습니다.
    202 - 받아들여졌습니다.
    203 - 권한이 없는 정보입니다.
    204 - 내용이 없습니다.
    205 - 내용을 다시 설정합니다.
    206 - 일부 내용

  • 3xx - 리디렉션

    클라이언트 브라우저는 요청을 처리하기 위해 좀더 조치를 취해야 합니다. 예를 들어, 브라우저는 서버에서 다른 페이지를 요청해야 하거나 프록시 서버를 사용하여 요청을 반복해야 할 수 있습니다.


    300 - 여러 선택
    301 - 영구적으로 이동됩니다.
    302 - 찾았습니다.
    303 - 기타 참조
    304 - 수정되지 않았습니다.
    305 - 프록시를 사용합니다.
    306 - 이 코드는 예약되었지만 사용되지 않습니다.
    307 - 임시 리디렉션

  • 4xx - 클라이언트 오류

    오류가 발생하고 클라이언트에 문제가 있는 것으로 나타납니다. 예를 들어, 클라이언트가 존재하지 않는 페이지를 요청하거나 올바른 인증 정보를 제공하지 않을 수도 있습니다.

    400 - 요청이 잘못되었습니다.
    401 - 액세스가 거부되었습니다. IIS는 오류의 원인을 보다 구체적으로 나타내는 여러 다른 401 오류를 정의합니다. 이러한 특정 오류 코드는 브라우저에 표시되지만 IIS 로그에는 표시되지 않습니다.

    401.1 - 로그온하지 못했습니다.
    401.2 - 서버 구성으로 인해 로그온하지 못했습니다.
    401.3 - 리소스의 ACL에 의해 액세스가 거부되었습니다.
    401.4 - 필터에 의해 권한을 부여하지 못했습니다.
    401.5 - ISAPI/CGI 응용 프로그램에 의해 권한을 부여하지 못했습니다.
    403 - 금지. IIS는 오류의 원인을 보다 구체적으로 나타내는 여러 다른 403 오류를 정의합니다.

    403.1 - 실행 액세스 금지
    403.2 - 읽기 액세스 금지
    403.3 - 쓰기 액세스 금지
    403.4 - SSL이 필요합니다.
    403.5 - SSL 128이 필요합니다.
    403.6 - IP 주소가 거부되었습니다.
    403.7 - 클라이언트 인증서가 필요합니다.
    403.8 - 사이트 액세스가 거부되었습니다.
    403.9 - 사용자가 너무 많습니다.
    403.10 - 구성이 올바르지 않습니다.
    403.11 - 암호 변경
    403.12 - 매퍼가 액세스를 거부했습니다.
    403.13 - 클라이언트 인증서를 취소했습니다.
    403.14 - 디렉터리 목록이 거부되었습니다.
    403.15 - 클라이언트 액세스 라이센스가 초과되었습니다.
    403.16 - 클라이언트 인증서가 신뢰되지 않거나 잘못되었습니다.
    403.17 - 클라이언트 인증서가 만료되었거나 아직 유효하지 않습니다.
    404 - 찾을 수 없습니다.
    404.1 - 사이트를 찾을 수 없습니다.
    405 - 메서드를 허용할 수 없습니다.
    406 - 받아들일 수 없습니다.
    407 - 프록시 인증이 필요합니다.
    412 - 전제 조건이 실패했습니다.
    414 - 요청 URI가 너무 깁니다.


  • 5xx - 서버 오류

    서버에 오류가 발생하여 요청을 완료할 수 없습니다.

    500 - 내부 서버 오류
    500.12 - 응용 프로그램 다시 시작
    500.13 - 서버 사용량이 많습니다.
    500.15 - GLOBAL.ASA의 요청을 허용할 수 없습니다.
    500-100.ASP - ASP 오류(이 코드는 IIS 5.0에서만 발생함)
    501 - 구현되지 않았습니다.
    502 - 불량 게이트웨이
    503 - 서비스를 사용할 수 없습니다.
    504 - 게이트웨이가 시간을 초과했습니다.
    505 - HTTP 버전이 지원되지 않습니다.



자세한 설명과 자료는 MS 기술문서 참고 하세요
=>http://support.microsoft.com/default.aspx?scid=kb;ko;318380
크리에이티브 커먼즈 라이선스
Creative Commons License

'STUDY > 윈도우' 카테고리의 다른 글

HTTP API의 오류 로깅  (0) 2008/06/26
MS-SQL DB COLLATE(데이터 정렬 이름) 수정 쿼리  (0) 2007/08/22
Q . IIS 상태 코드(클라이언트에게 보여주는 에러코드)  (0) 2007/01/02
ASP 로 사이트에 접근하는 IP 알아내는 구문.  (0) 2006/12/26
ASP 파싱관련  (0) 2006/12/07
비스타 최종 버전, 최고의 기능은?  (0) 2006/11/17
Posted by 하이바네.P
TAG IIS, windows
Trackback 0 Comment 0