환영합니다. 바다아이 홈페이지 입니다.

'검찰공화국, 부패공화국... 윤석열은 내려와라... 그리고 수사 받아라... 당신은 대통령을 할 자격이 없다.'

이번주 로또 및 연금번호 발생!! |

HOME |

여기는? |

바다물때표 |

알림 (19) |

여러가지 팁 (1095) |

추천 및 재미 (163) |

자료실 (28) |

시사, 이슈, 칼럼, 평론, 비평 (790) |

끄적거림 (142) |

문예 창작 (719) |

바람 따라 (75) |

시나리오 (760) |

드라마 대본 (248) |

살인!

리눅스 데스크탑 (248)
리눅스 서버 (155)
윈도우 관련 (8)
freebsd 데스크탑 (31)
freebsd 서버 (34)
쉘 스크립트 (6)
html/css/xml (48)
html5 (4)
golang (180)
php (2)
디자인 관련 (1)
javascript/jquery (77)
DATABASE (9)
postgresql (45)
mariadb, mysql (38)
생활/쇼핑 (39)
컴퓨터/핸드폰 (46)
종교/자선 (3)
요리관련 (22)
음식관련 (15)
의학관련 (9)
건강/운동 관련 (13)
주식, 금융관련 (3)
자동차, 운전 관련 (21)
기계 관련 (10)
스포츠 관련 (1)
과학, 수학관련 (1)
문학관련 (8)
좋은 글 (8)
낚시관련 (1)
원예관련 (9)

현재 접속자

바다아이에게 후원하기

개정 공동번역 성경보기

기존 공동번역 성경보기

소스 하이라이팅

도로명 주소검색

URL encode, decode

리눅스 설명

javascript 줄 맞추기

Hits :

리눅스 서버

리눅스 서버 - nginx 보안 설정...

이 름 : 바다아이 | 조회수 : 10407

location ~ .php$ { 
&nbsp;&nbsp;&nbsp; root html; 
&nbsp;&nbsp;&nbsp; fastcgi_pass 127.0.0.1:9000; 
&nbsp;&nbsp;&nbsp; fastcgi_index index.php; 
&nbsp;&nbsp;&nbsp; #fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 
&nbsp;&nbsp;&nbsp; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
&nbsp;&nbsp;&nbsp; include fastcgi_params; 
} 
 
nginx.conf 파일과 conf.d 안에 있는 버츄얼 호스트 conf 파일들은 전부 php 설정 해 주셔야 합니다. 
아니면 php 파일이 그대로 다운이 되어 보안에 큰 치명타가 될 수 있습니다. 
 
1. 도메인으로 접근 
2. ssl 도메인 접근 
3. 아이피 접근 
4. ssl 아이피 접근 
 
위에 4가지는 필히 php 실행 확인 하셔야 합니다. 
아니면 엄청난 재앙이 올 수 있습니다. 
 
 
----------------- 
&nbsp;
설정 파일에 server_tokens off; 요것 추가하면 된다. 
설정하면 에러 메시지와 응답 헤더 중 <tt>Server</tt> 항목에서 버전 정보를 숨겨줘 조금이나마 보안에 유리하다.

<div class="text_exposed_show" style="display: inline;">
<div class="txc-textbox" style="padding: 10px; border: 1px solid rgb(238, 238, 238); border-image-source: initial; border-image-slice: initial; border-image-width: initial; border-image-outset: initial; border-image-repeat: initial; background-color: rgb(238, 238, 238);">
http {

...

server_tokens off;

...

}
</div>
</div>
 
 
------------------------- 
&nbsp;
<h3>클린URL을 이용한 비정상적인 접근 제한</h3>

php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.

<pre>
<code>sudo vi /etc/php5/fpm/php.ini

cgi.fix_pathinfo=0
</code></pre>

------------------------------ 
 
 
HTTP Trace/Track Method 
 
아파치에서처럼 이건 걱정할 필요가 없다. nginx 에서는 애초에 지원하지 않음... 
 
&nbsp;

짧은 주소 : https://www.bada-ie.com/su/?771591838839

location ~ .php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    #fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
}

nginx.conf 파일과 conf.d 안에 있는 버츄얼 호스트 conf 파일들은 전부 php 설정 해 주셔야 합니다.
아니면 php 파일이 그대로 다운이 되어 보안에 큰 치명타가 될 수 있습니다.

1. 도메인으로 접근
2. ssl 도메인 접근
3. 아이피 접근
4. ssl 아이피 접근

위에 4가지는 필히 php 실행 확인 하셔야 합니다.
아니면 엄청난 재앙이 올 수 있습니다.

-----------------

설정 파일에 server_tokens off; 요것 추가하면 된다.
설정하면 에러 메시지와 응답 헤더 중 Server 항목에서 버전 정보를 숨겨줘 조금이나마 보안에 유리하다.

http {

...

server_tokens off;

...

}

-------------------------

클린URL을 이용한 비정상적인 접근 제한

php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.

sudo vi /etc/php5/fpm/php.ini

  cgi.fix_pathinfo=0

------------------------------

HTTP Trace/Track Method

아파치에서처럼 이건 걱정할 필요가 없다. nginx 에서는 애초에 지원하지 않음...

1 page / 6 page
번 호	카테고리	제 목	이름	조회수
155	리눅스 서버	데비안 apt 캐시 삭제... 필요 없는 패키지 정리... apt 최적화	바다아이	270
154	리눅스 서버	하드디스크 상태 점검 확인, smartctl, hdd ssd 점검하기	바다아이	417
153	리눅스 서버	아치리눅스, 데비안 수동 커널 컴파일 하기.... arch kernel compile....	바다아이	421
152	리눅스 서버	[Vim, Vi] 여러줄 주석 처리하기	바다아이	400
151	리눅스 서버	데비안 커널 컴파일 하기...	바다아이	472
150	리눅스 서버	리눅스 클라우드 vps root 비밀번호 변경하기..	바다아이	431
149	리눅스 서버	Ubuntu 24.04 LTS - SSH 서버 Port 변경 하기, ssh 포트 문제	바다아이	449
148	리눅스 서버	아치리눅스 samba 서버 구축하기... 윈도우, 리눅스 폴더 공유하기...	바다아이	1361
147	리눅스 서버	postfix 설치 및 main.cf 설정하기...	바다아이	4987
146	리눅스 서버	/etc/crontab 파일 직접 수정하기...	바다아이	3316
145	리눅스 서버	메모리 점검 및 진단 - MEMTEST, 리눅스 램, 메모리 테스트	바다아이	4979
144	리눅스 서버	top 명령어 설명, top 명령어 사용법	바다아이	5649
143	리눅스 서버	아치리눅스 네트워크 설정하기, systemd-networkd, archlinux network setting	바다아이	6983
142	리눅스 서버	리눅스 미러 mirror 모음.. 리눅스 저장소 모음...	바다아이	7262
141	리눅스 서버	[Ubuntu] 우분투 리눅스 스왑 파일(swapfile) 생성 및 삭제, 스왑 파티션...	바다아이	7305
140	리눅스 서버	우분투 ufw 방화벽 설정하기, iptables	바다아이	8245
139	리눅스 서버	아치리눅스 부팅시 커널 선택하기... grub 원하는 커널 선택하기. submenu, grub-mkconfig, grub 순서	바다아이	6806
138	리눅스 서버	CentOS 7 Upgrade Kernel, centos 커널 변경하기	바다아이	9182
137	리눅스 서버	리눅스 서버 전체시스템 복사하기, dd 명령어, 하드 디스크 복사	바다아이	7122
136	리눅스 서버	아치리눅스 시스템 시간 안 맞을 때... ntp 시간 날짜.. 안 맞을 때...	바다아이	7882
135	리눅스 서버	archlinux netstat 명령어, 아치리눅스 netstat 명령어 설치...	바다아이	7511
134	리눅스 서버	ps 명령어 옵션 정리, ps option	바다아이	7317
133	리눅스 서버	리눅스 스왑, swap 메모리 비우기, 스왑 초기화하기... swap 초기화.	바다아이	7500
132	리눅스 서버	crontab 초간단 강의, 작업 스케줄러.... 크론탭	바다아이	7509
131	리눅스 서버	구글 클라우드 플랫폼 외부 ssh 접속하기, ssh 키 등록하기	바다아이	8745
130	리눅스 서버	SSH 접속시 사용할 SSH 키 생성 및 설정, ssh-keygen rsa	바다아이	8245
129	리눅스 서버	리눅스 시간, 날짜 date 명령 : 어제(과거) , 내일(미래) 날짜, 시간 구하기	바다아이	8512
128	리눅스 서버	aws lightsail, 아마존 라이트세일 ssh 외부접속 오류.. .pem 파일	바다아이	13536
127	리눅스 서버	우분투 리눅스 기본 커널 설치하기, ubuntu generic kernel	바다아이	8882
126	리눅스 서버	우분투 리눅스 패키지 이름 검색하기.. apt 로 패키지 이름 검색...	바다아이	8754
1 2 3 4 5 6
\| \|

Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천 실행시간 : 0.26083 초
to webmaster... gogo sea. gogo sea.