nginx 설치시 보안 정보
웹서버 nginx 설치시 보안
본문
nginx 를 설치하고 초기설정으로 그냥두면, nginx 버전이 http헤더에 표시되거나
에러페이지에
"nginx 1.6.2" 와 같이 웹서버 정보가 노출됩니다.
버전이 노출되면, 보안 취약점을 쉽게 추정할수 있음으로 노출되지 않는게 좋습니다.
(어떤 사이트는 nginx인것 자체를 숨기는곳도 있습니다.)
nginx.conf 에 다음을 추가합니다.
http {
.....
server_tokens off;
...
}
.....
http 영역에 server_tokens off; 구문을 추가후 nginx를 재시작하면
웹서버 정보에 버전이 빠진채 nginx 만 표시됩니다..
php 버전정보는
php.ini 의 expose_php 옵션을 Off 로 하면 위의 헤더 정보를 감출 수 있습니다.
추천
3
3
댓글 3개
여러가지 내공좀 알려주시면 감사하겠습니다 ㅎㅎㅎ
감사합니다~
꿀정보 감사합니다
