nginx 를 설치하고 초기설정으로 그냥두면, nginx 버전이 http헤더에 표시되거나
에러페이지에
"nginx 1.6.2" 와 같이 웹서버 정보가 노출됩니다.
버전이 노출되면, 보안 취약점을 쉽게 추정할수 있음으로 노출되지 않는게 좋습니다.
(어떤 사이트는 nginx인것 자체를 숨기는곳도 있습니다.)
nginx.conf 에 다음을 추가합니다.
http {
.....
server_tokens off;
...
}
.....
http 영역에 server_tokens off; 구문을 추가후 nginx를 재시작하면
웹서버 정보에 버전이 빠진채 nginx 만 표시됩니다..
php 버전정보는
php.ini 의 expose_php 옵션을 Off 로 하면 위의 헤더 정보를 감출 수 있습니다.
댓글 3개
게시글 목록
| 번호 | 제목 |
|---|---|
| 17443 | |
| 17442 |
PHP
세션타임아웃기능
|
| 17441 | |
| 17440 | |
| 17438 |
PHP
완벽한 UTF8 지원하기
|
| 17436 | |
| 17435 | |
| 17433 | |
| 17432 | |
| 17430 |
JavaScript
자바스크립트로 ctrl+F기능과 유사한 웹페이지내 문자검색기능 작성
1
|
| 17426 | |
| 17416 | |
| 17413 | |
| 17401 | |
| 17391 | |
| 17379 | |
| 17375 | |
| 17374 | |
| 17362 | |
| 17350 |
JavaScript
지정한 범위내에서 랜덤으로 숫자출력하는 스크립트
3
|
| 17348 |
MySQL
배너 노출 관련 쿼리
4
|
| 17341 |
MySQL
이진 트리 순회... 무한 계층형 트리
2
|
| 17339 | |
| 17335 | |
| 17334 | |
| 17333 | |
| 17332 | |
| 17331 | |
| 17330 | |
| 17329 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기