1. 현상
아래와 같이 nginx 기본 설정에서는 응답해더에서 nginx 버전 정보가 노출된다.
이 경우 특정 nginx 버전의 보안 취약점을 노린 해커의 공격이 유입될 수 있기 때문에 조치가 필요하다.
2. 조치 방법
nginx.conf 파일 내 아래 설정을 추가한다.
server_tokens off;
3. 조치 결과
응답 헤더의 Server 정보에 nginx 버전인 1.19.2 사라졌다.
'리뷰 > 기타' 카테고리의 다른 글
| [React Native] Expo 에서 iOS 시뮬레이터 실행 시 오류 발생 해결 방법 (0) | 2020.12.08 |
|---|---|
| [mysql] 로컬 내 docker 를 사용하여 mysql 실행 시 명령어 (0) | 2020.07.02 |
| GitHub Actions 에서 Only actions in <ID> are allowed for this repository 에러가 발생할 경우 (0) | 2020.05.26 |
| Test (0) | 2020.04.18 |
| [git] VS Code 편집기를 git diff 툴로 활용하기 (0) | 2020.03.31 |