잠시만 기다려 주세요

     '싸우지 않는 이재명을 규탄한다. 민생충, 협치충, 역풍충.. 국민들은 치가 떨린다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (16)  |  여러가지 팁 (1056)  |  추천 및 재미 (155)  |  자료실 (22)  |  
시사, 이슈, 칼럼, 평론, 비평 (606)  |  끄적거림 (129)  |  문예 창작 (705)  |  바람 따라 (69)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!


    리눅스 서버

리눅스 서버 - nginx 보안 설정...
이 름 : 바다아이   |   조회수 : 8997         짧은 주소 : https://www.bada-ie.com/su/?771591838839
location ~ .php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    #fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
}

nginx.conf 파일과 conf.d 안에 있는 버츄얼 호스트 conf 파일들은 전부 php 설정 해 주셔야 합니다.
아니면 php 파일이 그대로 다운이 되어 보안에 큰 치명타가 될 수 있습니다.

1. 도메인으로 접근
2. ssl 도메인 접근
3. 아이피 접근
4. ssl 아이피 접근

위에 4가지는 필히 php 실행 확인 하셔야 합니다.
아니면 엄청난 재앙이 올 수 있습니다.


-----------------
 

설정 파일에 server_tokens off; 요것 추가하면 된다.
설정하면 에러 메시지와 응답 헤더 중 Server 항목에서 버전 정보를 숨겨줘 조금이나마 보안에 유리하다.

http {

...

server_tokens off;

...

}



-------------------------
 

클린URL을 이용한 비정상적인 접근 제한

php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.

sudo vi /etc/php5/fpm/php.ini

  cgi.fix_pathinfo=0


------------------------------


HTTP Trace/Track Method

아파치에서처럼 이건 걱정할 필요가 없다. nginx 에서는 애초에 지원하지 않음...

 

| |





      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
148 리눅스 서버 samba ... , ... 바다아이 459
147 리눅스 서버 postfix main.cf ... 바다아이 3439
146 리눅스 서버 /etc/crontab ... 바다아이 2131
145 리눅스 서버 - MEMTEST, , 바다아이 3311
144 리눅스 서버 top , top 바다아이 4124
143 리눅스 서버 , systemd-networkd, archlinux network setting 바다아이 5215
142 리눅스 서버 mirror .. ... 바다아이 5690
141 리눅스 서버 [Ubuntu] (swapfile) , ... 바다아이 5567
140 리눅스 서버 ufw , iptables 바다아이 6842
139 리눅스 서버 ... grub . submenu, grub-mkconfig 바다아이 5655
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 7450
137 리눅스 서버 , dd , 바다아이 5569
136 리눅스 서버 ... ntp .. ... 바다아이 6608
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 6356
134 리눅스 서버 ps , ps option 바다아이 6084
133 리눅스 서버 , swap , ... swap . 바다아이 6314
132 리눅스 서버 crontab , .... 바다아이 6267
131 리눅스 서버 ssh , ssh 바다아이 7368
130 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 6907
129 리눅스 서버 , date : () , () , 바다아이 7097
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 12147
127 리눅스 서버 , ubuntu generic kernel 바다아이 7491
126 리눅스 서버 .. apt ... 바다아이 7370
125 리눅스 서버 ... ubuntu kernel compile 바다아이 9960
124 리눅스 서버 nginx http2 , . 바다아이 8847
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 9211
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 8552
121 리눅스 서버 , , 바다아이 7761
120 리눅스 서버 rc.local ... , 바다아이 8473
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 8183
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.06547
to webmaster... gogo sea. gogo sea.