SIR

nginx 설치시 보안

명랑폐인
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 6년 전 · 3150 · 3

3672717609_1579349222.0896.png

 

nginx 를 설치하고 초기설정으로 그냥두면, nginx 버전이  http헤더에 표시되거나

에러페이지에 

"nginx 1.6.2" 와 같이 웹서버 정보가 노출됩니다.

 

버전이 노출되면, 보안 취약점을 쉽게 추정할수 있음으로 노출되지 않는게 좋습니다.

(어떤 사이트는 nginx인것 자체를 숨기는곳도 있습니다.)

 

nginx.conf  에 다음을 추가합니다.

http {

   .....

   server_tokens    off;

   ...

}

 .....

 

http 영역에 server_tokens off; 구문을 추가후 nginx를 재시작하면

 

웹서버 정보에 버전이 빠진채 nginx 만  표시됩니다..

 

php 버전정보는

php.ini 의 expose_php 옵션을 Off 로 하면 위의 헤더 정보를 감출 수 있습니다.

 

 

 

 

 

|
글쓰기

댓글 3개

릴보이즈
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
여러가지 내공좀 알려주시면 감사하겠습니다 ㅎㅎㅎ
개발합니다123
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
꿀정보 감사합니다
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

개발자팁

개발과 관련된 유용한 정보를 공유하세요. 질문은 QA에서 해주시기 바랍니다.

+
분류 제목 글쓴이 날짜 조회
기타 5년 전 조회 2,075
기타 5년 전 조회 2,008
기타 5년 전 조회 2,012
기타 5년 전 조회 2,078
기타 5년 전 조회 2,391
기타 5년 전 조회 2,079
기타 5년 전 조회 2,351
기타 5년 전 조회 2,837
웹서버 5년 전 조회 5,058
OS 5년 전 조회 3,081
MySQL 5년 전 조회 2,919
기타 5년 전 조회 2,042
PHP 5년 전 조회 2,695
기타 6년 전 조회 9,230
웹서버 6년 전 조회 3,151
기타 6년 전 조회 2,098
PHP 6년 전 조회 3,577
기타 6년 전 조회 2,152
웹서버 6년 전 조회 2,856
node.js 6년 전 조회 2,201
PHP 6년 전 조회 3,716
기타 6년 전 조회 2,284
JavaScript 6년 전 조회 2,544
웹서버 6년 전 조회 4,239
JavaScript 6년 전 조회 2,819
JavaScript 6년 전 조회 1,968
JavaScript 6년 전 조회 2,081
JavaScript 6년 전 조회 2,163
PHP 6년 전 조회 2,158
기타 6년 전 조회 2,974
이전 첫 페이지 다음
글쓰기
🐛 버그신고