![[Nginx] Nginx에서 최소한의 보안처리하기 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FqRZWp%2Fbtrob7COR8P%2FAAAAAAAAAAAAAAAAAAAAAC0RgrhlKnIQiKXioVCSh1halJUcWhaPiFIg9-Ggn5jh%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1769871599%26allow_ip%3D%26allow_referer%3D%26signature%3D3IbgIeVLS6ot%252FJt7eesOGJDQO2Q%253D)
Nginx
[Nginx] Nginx에서 최소한의 보안처리하기
Nginx를 웹서버로 사용할 때 할 수 있는 간단한 보안설정에 대해 알아보자 헤더 정보 노출을 방지하자 아무 설정을 하지 않았다면 nginx 설정에서 다음 코드는 주석처리 되어있을 것입니다. 주석을 반드시 해제해줍니다. /etc/nginx/nginx.conf server_tokens off; 사이트에 대해 헤더 정보를 요청했을 때 server_tokens off 설정을 하지 않으면 웹서버 버전이나 서버 정보가 함께 노출됩니다. 예) Server: nginx/1.10.1 (Ubuntu) 서버정보를 노출시킨다면 공격자가 해당 정보를 바탕으로 더 편하게 공격을 할 수 있기때문에 과도한 정보를 제공해줄 필요가 없습니다. PHP 웹서버라면 PHP 세팅정보도 숨기자 nginx 설정으로 php정보를 숨길 수 없다고합..
