반응형
프록시서버로 사용하는 NGINX에서 에러가 발생하면 아래와 같은 이미지 형태로 노출이 됩니다.
에러 페이지 커스텀 설정하기
에러 코드 + nginx 버전 정보 노출은 취약점으로 버전 정보를 지우라고 되어있어서 아래와 같이 nginx.conf파일을 수정하였다.
server 속성에 error_page 코드별 접근시 처리 할 url을 설정하고
그 아래에 매칭할 root 디렉토리를 설정해준다.
error_page 400 401 402 403 404 405 406 411 414 497 500 501 502 503 504 505 /error.html;
location = /error.html {
root 에러페이지가 존재하는 디렉토리 주소(절대주소);
}
이후 404에러를 접근해보면 아래와 같이 커스텀된 html이 노출된다.
설정 예시)
http {
...
# HTTPS server
server {
listen 443 ssl;
...
error_page 400 401 402 403 404 405 406 411 414 497 500 501 502 503 504 505 /error.html;
location = /error.html {
root D:/nginx21/html/;
}
}
}
반응형
'Server' 카테고리의 다른 글
| NGINX - 윈도우 서버 nginx server정보 삭제(취약점 정보 지우기) (0) | 2021.10.12 |
|---|