nginx 서버 보안 강화하기 > 그누보드5 팁자료실

그누보드5 팁자료실

nginx 서버 보안 강화하기 정보

nginx 서버 보안 강화하기

본문

add_header X-Frame-Options "deny"; (일부 스마트 에디터같은게 비정상작동시 

add_header X-Frame-Options "sameorigin"; 으로 해주세요)
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

Strict-Transport-Security: max-age=31536000 ; includeSubDomains (HSTS 적용시만!!)
를 nginx.conf 에 넣어주세요!

1번째는 iframe 을 이용한 클릭재킹 방어

2번째는 예를 들어 css 가 text/css 로 로드가 안될경우 로드를 막는거라네여

3번째는 XSS 공격을 브라우저에서 체크하도록 하는겁니다

4번째는 HSTS 를 서브도메인까지 포함해서 적용시키는 겁니다 (HSTS를 적용시키지 않으실시 빼주세요)

아래와 같이 표시되면 적용이 잘된겁니다.

981314717_1529233762.0922.png

추천4
스폰서링크

댓글 전체

추가 드리자면
apache 이든 nginx 이든 rewrite 모듈이 올려져 있다면 .htaccess 를 사용 할 수 있는 상황이 됩니다.
그럼 .htaccess 파일 상단에

<IfModule mod_headers.c>
  Header always set X-Frame-Options DENY
  Header set X-Content-Type-Options nosniff
  Header set X-XSS-Protection "1; mode=block"
  Header set Set-Cookie HttpOnly;Secure
</IfModule>

이런 식으로 입력하시면 계정마다 활성화 가능합니다.
비바람님  Header set Set-Cookie HttpOnly;Secure  이걸 추가했더니 관리자 로그인이 안되는 현상이 있는데 이거 어떻게 해결해야하나요 좋은팁 알려주셔서 감사합니다.
전체 1,284 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

진행중 포인트경매

  1. 그누보드/영카트 채팅솔루션

    참여36 회 시작18.12.11 09:03 종료18.12.16 09:03

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT