[was/nginx] nginx 서버 버전정보 숨기는 방법

[was/nginx] nginx 서버 버전정보 숨기는 방법

 

 

nginx 를 사용하여 웹 개발을 할때,

 

도메인으로 접속해서 크롬 개발자 도구 확인해보면

 

header에 서버 버전정보 들이 노출됩니다.

 

이런 사항들은 웹 공격에 사용된다고 하니

 

버전 정보는 숨기는게 좋습니다.

 

 

1. 우선 아래 경로의 설정 파일을 엽니다.

/etc/nginx/nginx.conf

 

2. 설정파일의 내용중 아래와 같은 내용이 주석이 되어있다면,

 

해제하고, 없으면 추가로 작성합니다.

http {
        server_tokens off;
...

 

3. nginx 서비스를 재시작 합니다.

 

4. 다시 도메인으로 접속하여 확인해봅니다.

 

 

위 방법대로 하면,

 

전체는 아니지만 어느정도 웹취약점 공격에 사전에 방어할 수 있다고 생각됩니다!

 

참고들 하세요!