nginx 설치시 보안
nginx 를 설치하고 초기설정으로 그냥두면, nginx 버전이 http헤더에 표시되거나
에러페이지에
"nginx 1.6.2" 와 같이 웹서버 정보가 노출됩니다.
버전이 노출되면, 보안 취약점을 쉽게 추정할수 있음으로 노출되지 않는게 좋습니다.
(어떤 사이트는 nginx인것 자체를 숨기는곳도 있습니다.)
nginx.conf 에 다음을 추가합니다.
http {
.....
server_tokens off;
...
}
.....
http 영역에 server_tokens off; 구문을 추가후 nginx를 재시작하면
웹서버 정보에 버전이 빠진채 nginx 만 표시됩니다..
php 버전정보는
php.ini 의 expose_php 옵션을 Off 로 하면 위의 헤더 정보를 감출 수 있습니다.
댓글 3개
5년 전
여러가지 내공좀 알려주시면 감사하겠습니다 ㅎㅎㅎ
5년 전
감사합니다~
개발합니다123
5년 전
꿀정보 감사합니다
게시판 목록
개발자팁
개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.
질문은 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 5156 | PHP |
 piadream |
2년 전 | 975 | |
| 5155 | JavaScript |
piadream |
2년 전 | 865 | |
| 5154 | PHP |
piadream |
2년 전 | 1778 | |
| 5153 | 웹서버 |
piadream |
2년 전 | 820 | |
| 5152 | PHP |
piadream |
2년 전 | 1005 | |
| 5151 | PHP |
piadream |
2년 전 | 861 | |
| 5150 | node.js | 2년 전 | 1294 | ||
| 5149 | OS | 2년 전 | 1528 | ||
| 5148 | 웹서버 | 2년 전 | 926 | ||
| 5147 | PHP | 2년 전 | 6909 | ||
| 5146 | JavaScript | 2년 전 | 1712 | ||
| 5145 | PHP | 2년 전 | 939 | ||
| 5144 | PHP | 2년 전 | 1420 | ||
| 5143 | JavaScript | 2년 전 | 823 | ||
| 5142 | PHP |
 sinbi |
2년 전 | 915 | |
| 5141 | 웹서버 | 2년 전 | 2418 | ||
| 5140 | 기타 | 3년 전 | 1562 | ||
| 5139 | JavaScript | 3년 전 | 1205 | ||
| 5138 | PHP | 3년 전 | 1515 | ||
| 5137 | MySQL | 3년 전 | 1702 | ||
| 5136 | PHP | 3년 전 | 2005 | ||
| 5135 | PHP | 3년 전 | 1950 | ||
| 5134 | JavaScript |
오토소프트
|
3년 전 | 1105 | |
| 5133 | PHP |
 코드오타쿠 |
3년 전 | 1137 | |
| 5132 | 웹서버 | 3년 전 | 1299 | ||
| 5131 | OS | 3년 전 | 1934 | ||
| 5130 | OS | 3년 전 | 1414 | ||
| 5129 | OS | 3년 전 | 1801 | ||
| 5128 | OS | 3년 전 | 1811 | ||
| 5127 | OS | 3년 전 | 927 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기