반응형
이번에 nginx를 사용하여 프록시 서버처럼 사용할 일이 생겼는데, 취약점으로 서버 정보가 노출되면서 불필요한 정보 노출로 인한 취약점으로 지적이 발생되어 미리 지우기 위해 검색을 해봤는데, 대부분 아래의 옵션을 사용하여 상세정보만 지우는 방식이 공유되고 있었다.
server_tokens off;
nginx의 상세버전은 더이상 보이진 않지만 여전히 was자체가 무엇인지 노출하고 싶지 않았다.
검색 도중 StackOverflow에서 좋은 글을 찾았다.😁
https://stackoverflow.com/questions/246227/how-do-you-change-the-server-header-returned-by-nginx
How do you change the server header returned by nginx?
There's an option to hide the version so it will display only nginx, but is there a way to hide that too so it will not show anything or change the header?
stackoverflow.com
정확한 동작 이유는 모르지만 nginx.conf파일에서 http와 https부분에 아래의 옵션을 추가후 재기동하여 더이상 서버 정보가 노출되지 않는걸 확인 할 수 있었다.
proxy_pass_header Server;
-설정 후👍
반응형
'Server' 카테고리의 다른 글
| NGINX - 윈도우 nginx 에러페이지 커스텀 설정하기 (0) | 2021.10.29 |
|---|