nginx.conf 파일과 conf.d 안에 있는 버츄얼 호스트 conf 파일들은 전부 php 설정 해 주셔야 합니다.
아니면 php 파일이 그대로 다운이 되어 보안에 큰 치명타가 될 수 있습니다.
1. 도메인으로 접근
2. ssl 도메인 접근
3. 아이피 접근
4. ssl 아이피 접근
위에 4가지는 필히 php 실행 확인 하셔야 합니다.
아니면 엄청난 재앙이 올 수 있습니다.
-----------------
설정 파일에 server_tokens off; 요것 추가하면 된다.
설정하면 에러 메시지와 응답 헤더 중 Server 항목에서 버전 정보를 숨겨줘 조금이나마 보안에 유리하다.
http {
...
server_tokens off;
...
}
-------------------------
클린URL을 이용한 비정상적인 접근 제한
php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.
sudo vi /etc/php5/fpm/php.ini
cgi.fix_pathinfo=0
------------------------------
HTTP Trace/Track Method
아파치에서처럼 이건 걱정할 필요가 없다. nginx 에서는 애초에 지원하지 않음...
|
|
번 호
카테고리
제 목
이름
조회수
Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천 실행시간 : 0.06547 초 to webmaster... gogo sea. gogo sea.