그누보드 영향 안 가면서 서버 보안 설정하기 귀찮네요 ㅋㅋ
그누보드 영향 안 가면서 서버 보안 설정하기 귀찮네요 ㅋㅋ 말 그대로 이것 저것 하나씩 넣어보면서 테스트 중인데 어떤건 메인페이지가 안 나오기도 하고 어쩔 땐 글쓰기가 문제되기도 하고 ㅠㅠ
서버 보안에 대해 좀 배워볼라카는데 어려운 점이 많군요.
일단 지금까지 apache2.conf 에 문제 없는 설정은...
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always append X-Frame-Options SAMEORIGIN
이렇게 입니다. 혹시 추가적으로 보안설정 해 줘야 하는게 있을까요? (아파치님이 답변해 주실것 같기 ㅋ)
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 20개
header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
이렇게도 사용 한답니다.
# a2enmod proxy_fcgi
# a2enmod mpm_event
# a2enconf php7.2-fpm
# a2dismod php7.2
# a2dismod mpm_prefork
이 설정으로 http2 를 적용하면 사이트 자체는 잘 되는데, 항상 수정이나 글쓰기에서 스마트에디터 파일이 다운로드 되어버립니다... 혹시 원인을 아시나요? 지금은 다시 풀어놨습니다. 설정은 다음과 같아요.
header("Cache-Control: pre-check=0, post-check=0, max-age=0"); // HTTP/1.1
header("Expires: 0"); // rfc2616 - Section 14.21
header("Pragma: no-cache"); // HTTP/1.0
header("Content-type: text/html");
그리고 apache2.conf 는
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always append X-Frame-Options SAMEORIGIN
Addtype application/x-httpd-php .html .htm .php .phtml
Addtype application/x-httpd-php-source .php .php3
이렇게 설정해 논 상태고요...
지금 다른 작업 하느라 방치해 두었는데 확인되면 댓글 달아 드릴께요....^^
우분투는 그런 현상이 없었는데 살펴봐야 알 듯 합니다.
https://apachezone.com/uaai/2 이걸로 테스트 한번 해 보세요.
전 Nginx에 호스팅 서버를 사용 하는데 이번에 아파치로 바꿀 계획 입니다....^^
그럼 수고 하세요. 전 이만 자러 갑니다. 새벽 4시가 다 되어 가네요....ㅠㅠ
AddType text/html .html
AddHandler application/x-httpd-php .php
실례가 아니라면 Nginx와 비교하여 아파치의 어떤 장점 때문에 갈아타시는지 여쭤봐도 될까요??
그럼 일교차가 큰데 항상 건강하세요 :)
라이브러리 설치 및 호환성, .htaccess 그리고 여러가지 기능 제한등.......
개인용 서버로는 nginx 가 좋지만 여러 계정을 사용하거나 호스팅용으로 사용하는것은 apache 가 훨신 효용성이 뛰어 난것 같습니다.
그리고 이벤트 모드로 사용하면 nginx와 속도면에서도 큰차이가 없어 바꾸려 합니다.
제가 Nginx와 아파치를 제 개인적인 용도로만 사용해봐서 호스팅용으로 아파치가 그런 장점이 있는지 몰랐네요 ㅎㄷㄷ
상세히 설명해주셔서 정말 감사합니다 :)
그럼 亞波治 님께서도 가정에 건강이 늘 함께 하시길 기원할게요오~!
서버 보안 참 어려줘 ㅎㅎ
성공하시면 성공담도 올려주세요.
잘 읽고 갑니다.
안녕하세요 혹시 해당 문구들
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
이런거 어디에 작성하는걸까요?ㅠ