origoni's Blog from Millky

origoni의 스프링 블로그 입니다.

12/30
2014

18:13:07
0, 0
In 서버, 운영체제

Nginx 기본 보안 설정

http://millky.com/@origoni/post/1055

1. 서버 버전 정보 제거


http://wiki.nginx.org/HttpCoreModule#server_tokens


설정 파일에 server_tokens off; 요것 추가하면 된다.

http {

...

server_tokens off;

...

}




2. TRACE 메소드 사용금지


이것도 설정 변경을 하면 될 줄 알았는데...

location / {    #

if ($request_method = TRACE ) 

return 404; 

}

...


알고보니.. 

http://sarc.io/index.php/nginx/109-method

http://sarc.io/index.php/nginx/106-2014-03-24-14-30-22


엔진엑스는 처음부터 금지되어있었다.

오.. 아파치에서는 항상 작업해 줬어야 하는데~
◀ 12/31 2014 10:12:47
Spring(Boot) 한글(UTF-8) 설정하기 (+ SpringSecurity)
12/30 2014 16:27:02
Linux (CentOS) 자바 버전 관리 (alternatives)
back to top