Image

지식 기반 → nginx 서비스에서 버전 표시 비활성화

[가상 서버]
출판 날짜: 29.08.2024

nginx 서비스의 보안을 강화하려면 연결 시 환영 헤더에 버전 표시를 비활성화하는 것이 좋습니다.

이는 기본 서비스 구성 파일에 매개변수를 추가하여 수행됩니다.

/etc/nginx/nginx.conf

설정을 시작하기 전에 telnet domain.tld 80을 사용하여 서비스가 실행 중인 포트에 연결하세요.

Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close

이제 http 섹션에 매개변수를 추가하여 구성 파일을 변경해 보겠습니다.

server_tokens   off;

구성 파일은 다음과 같습니다.

http {
        # Basic Settings
        charset utf-8;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        log_not_found off;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        client_max_body_size 16M;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        # Hide Nginx version
        server_tokens   off;

변경 사항을 저장하고 서비스를 다시 시작해 보겠습니다.

service nginx restart

서비스 응답을 다시 확인해 보겠습니다.

Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close

서비스 버전은 더 이상 환영 헤더에 표시되지 않습니다.





No Comments Yet