nginx 설치시 보안
nginx 를 설치하고 초기설정으로 그냥두면, nginx 버전이 http헤더에 표시되거나
에러페이지에
"nginx 1.6.2" 와 같이 웹서버 정보가 노출됩니다.
버전이 노출되면, 보안 취약점을 쉽게 추정할수 있음으로 노출되지 않는게 좋습니다.
(어떤 사이트는 nginx인것 자체를 숨기는곳도 있습니다.)
nginx.conf 에 다음을 추가합니다.
http {
.....
server_tokens off;
...
}
.....
http 영역에 server_tokens off; 구문을 추가후 nginx를 재시작하면
웹서버 정보에 버전이 빠진채 nginx 만 표시됩니다..
php 버전정보는
php.ini 의 expose_php 옵션을 Off 로 하면 위의 헤더 정보를 감출 수 있습니다.
댓글 3개
5년 전
여러가지 내공좀 알려주시면 감사하겠습니다 ㅎㅎㅎ
5년 전
감사합니다~
개발합니다123
5년 전
꿀정보 감사합니다
게시판 목록
개발자팁
개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.
질문은 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 56 | 기타 | 21년 전 | 6226 | ||
| 55 | 기타 | 21년 전 | 4813 | ||
| 54 | PHP | 21년 전 | 4253 | ||
| 53 | MySQL | 21년 전 | 4830 | ||
| 52 | JavaScript | 21년 전 | 5073 | ||
| 51 | 기타 | 21년 전 | 4086 | ||
| 50 | JavaScript | 21년 전 | 4069 | ||
| 49 | PHP | 21년 전 | 4628 | ||
| 48 | JavaScript | 21년 전 | 4000 | ||
| 47 | 기타 | 21년 전 | 3511 | ||
| 46 | JavaScript | 21년 전 | 4275 | ||
| 45 | JavaScript |
prosper
|
21년 전 | 4041 | |
| 44 | 기타 | 21년 전 | 3786 | ||
| 43 | 기타 | 21년 전 | 4224 | ||
| 42 | 기타 | 21년 전 | 3217 | ||
| 41 | 기타 | 21년 전 | 3413 | ||
| 40 | JavaScript | 21년 전 | 4385 | ||
| 39 | 기타 | 21년 전 | 4115 | ||
| 38 | 기타 | 21년 전 | 7139 | ||
| 37 | 기타 |
prosper
|
21년 전 | 4512 | |
| 36 | JavaScript |
prosper
|
21년 전 | 3574 | |
| 35 | 기타 | 21년 전 | 3728 | ||
| 34 | JavaScript | 21년 전 | 4568 | ||
| 33 | 기타 | 21년 전 | 4322 | ||
| 32 | JavaScript | 21년 전 | 3483 | ||
| 31 | 기타 | 21년 전 | 6434 | ||
| 30 | 기타 | 21년 전 | 5264 | ||
| 29 | JavaScript | 21년 전 | 4614 | ||
| 28 | MySQL |
prosper
|
21년 전 | 4814 | |
| 27 | MySQL | 21년 전 | 8171 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기