캐슬 - 웹해킹방어도구 for ASP

CASTLE - KISA Web Attack Defender

WebKnight 만 써오다가보니 ISAPI 모듈이어서 그런지
WebKnight 가 CPU 50% 문제가 발생하게 되면
IIS가 같이 뻗어버리는 골치아픈 증상을
가끔 겪어보던 어느날...

KISA 에서 소스코드 삽입방식의 웹해킹방어 프로그램을 내 놓은것을 보게 되었습니다.

테스트서버에 바로 설치를 해 보았습니다.
일단 제공되는 메뉴얼과 똑같이 설치를 해보았습니다.
(새로운것 건드리는데 대한 공포증... ㄷㄷㄷ)

별 무리 없이 메뉴얼대로 모든것이 잘 되었습니다.

이제 설정이 어떻게 저장되는지 알기 위해
설치 부분 소스를 살펴보았습니다.

음... XML 포맷에 설정내역들을 암호화하여 저장하였습니다.
확장자가 xml 파일은 없습니다. asp 안에 위의 형식으로 기록합니다.

이제, 메뉴얼대로가 아니게 설치해봅니다.

일단 설치 디렉토리의 퍼미션은 메뉴얼과 동일해야 합니다.
몇줄 위에 확인했듯 그 디렉토리 아래에 설정 데이터를 바로 파일에 저장하기 때문입니다.

제가 운영하는 서버는

C:\  = 운영체제
D:\  = 웹
E:\  = 로그 및 서버용 프로그램

으로 파티션을 나누어 놓았는데

캐슬의 메뉴얼대로 하면
위의 규칙에 어긋나게 됩니다.

하여,
E:\ 에다가 캐슬 디렉토리를 통으로 옮기고

iis admin 에서 가상디렉토리로 적용하여
퍼미션은 동일하게 줘봤습니다.

테스트~!!

아~주 잘 작동합니다.

Castle_v1.0.0_ASP.7z

위의 파일은 ASP 용 Castle v1.0.0 입니다.

KISA 제공 메뉴얼을 보면 ASP 용 Castle 은
설치 선행조건으로 capicom.dll 의 등록이 필요한데
capicom.dll 를 MS 사이트 가서 다운받아서 설치하라고 URL 하나 던져줍니다.

정품 안쓰시거나 더 찾아보기 안하시는분들은 받기 힘든 경로더군요.

그래서 dll 만 찾고 설치하기 쉽게 bat 파일도 같이 만들어서 넣었습니다.

다운받고 > 압축풀고 > 나오는 디렉토리에서 install_capicom.bat 실행하고 > 나머진 메뉴얼대로

설치하시면 됩니다.