지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 리눅스 운영 및 유지 관리 nginx 보안을 개선하는 방법

nginx 보안을 개선하는 방법

巴扎黑
巴扎黑
Aug 23, 2017 pm 03:47 PM
nginx 보안 방법

Nginx는 오늘날 가장 인기 있는 웹 서버 중 하나입니다. 전 세계 웹 트래픽의 7%를 담당하며 놀라운 속도로 성장하고 있습니다. 이것은 놀라운 서버이며 배포하고 싶습니다.

다음은 Nginx 배포의 보안을 보장하는 데 도움이 될 수 있는 일반적인 보안 함정과 솔루션 목록입니다.

1. 구성 파일에서 "if"를 주의해서 사용하세요. 이는 다시 쓰기 모듈의 일부이므로 어디에도 사용하면 안 됩니다.

"if" 문은 재정의 모듈 평가 지시문의 필수 부분입니다. 즉, Nginx 구성은 일반적으로 선언적입니다. 어떤 경우에는 사용자 요구로 인해 재정의되지 않은 일부 지시문 내에서 "if"를 사용하려고 시도했으며 이로 인해 현재 직면한 상황이 발생했습니다. 대부분의 경우에는 잘 작동하지만... 위에서 언급한 내용을 참조하세요.

재정의되지 않은 지시문 내에서 "if"를 완전히 비활성화하는 것이 유일한 올바른 해결책인 것 같습니다. 이렇게 하면 기존 구성이 많이 변경되므로 아직 완료되지 않았습니다.

2. 각 ~ .php$ 요청을 PHP로 전달합니다. 우리는 지난 주에 이 인기 있는 명령의 잠재적인 보안 취약점에 대한 소개를 게시했습니다. 파일명이 hello.php.jpeg이더라도 ~.php$ 정규 패턴과 일치하여 파일을 실행하게 됩니다.

이제 위의 문제를 해결하는 두 가지 좋은 방법이 있습니다. 혼합된 메소드로 임의의 코드를 쉽게 실행하지 않도록 하는 것이 중요하다고 생각합니다.

파일을 찾을 수 없으면 try_files를 사용하고 (모든 동적 실행 상황에서 이 점을 주의해야 함) PHP를 실행하는 FCGI 프로세스로 전송합니다.

php.ini 파일에서 cgi.fix_pathinfo가 0(cgi.fix_pathinfo=0)으로 설정되어 있는지 확인하세요. 이렇게 하면 PHP가 파일의 전체 이름을 확인하게 됩니다(파일 끝에서 .php를 찾지 못하면 무시합니다).

정규 표현식이 잘못된 파일과 일치하는 문제를 해결합니다. 정규식은 이제 ".php"를 포함하는 모든 파일을 고려합니다. 사이트 뒤에 "if"를 추가하면 올바른 파일만 실행됩니다. /location ~ .php$ 및 location ~ ..*/.*.php$를 모두 설정하여 403을 반환합니다.

3. 자동 인덱스 모듈을 비활성화합니다. 사용 중인 Nginx 버전에서 변경되었을 수 있습니다. 그렇지 않은 경우 구성 파일의 위치 블록에 autoindex off; 문을 추가하면 됩니다.

4. 서버에서 ssi(서버 측 참조)를 비활성화합니다. 이는 위치 블록에 ssi off를 추가하여 수행할 수 있습니다.

5. 서버 플래그를 끕니다. 활성화하면(기본적으로) 모든 오류 페이지에 서버 버전과 정보가 표시됩니다. 이 문제를 해결하려면 Nginx 구성 파일에 server_tokens off; 문을 추가하세요.

6. 구성 파일에 사용자 정의 캐싱을 설정하여 버퍼 오버플로 공격 가능성을 제한합니다.

client_body_buffer_size 1K;

client_header_buffer_size 1k;

client_max_body_size 1k;

large_client_header_buffers 2 1k;

7. DOS 공격을 방지하려면 시간 제한을 낮게 설정하세요. 이러한 모든 선언은 기본 구성 파일에 배치될 수 있습니다.

client_body_timeout 10;

client_header_timeout 10;

keepalive_timeout 5 5;

send_timeout 10;

8 사용자 연결 수를 제한하여 DOS 공격을 방지하세요.

limit_zone slimits $binary_remote_addr 5m;

limit_conn slimits 5;

9 HTTP 인증을 사용하지 마세요. HTTP 인증은 기본적으로 crypt를 사용하며 해당 해시는 안전하지 않습니다. 사용하고 싶다면 MD5를 사용하세요(좋은 선택은 아니지만 로드 측면에서 crypt보다 낫습니다).

10. 최신 Nginx 보안 업데이트를 받아보세요.

위 내용은 nginx 보안을 개선하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
3 몇 주 전 By DDD
KB5055518을 수정하는 방법 Windows 10에 설치되지 않습니까?
3 몇 주 전 By DDD
<s> : 죽은 레일 - 늑대를 길들이는 방법
4 몇 주 전 By DDD
<garden> : 정원 재배 - 완전한 돌연변이 가이드
2 몇 주 전 By DDD
R.E.P.O.의 모든 적 및 괴물의 강도 수준
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

자바 튜토리얼
1657
14
Cakephp 튜토리얼
1415
52
라라벨 튜토리얼
1309
25
PHP 튜토리얼
1257
29
C# 튜토리얼
1230
24
더보기
Related knowledge
Windows에서 nginx를 구성하는 방법 Windows에서 nginx를 구성하는 방법 Apr 14, 2025 pm 12:57 PM

Windows에서 Nginx를 구성하는 방법은 무엇입니까? nginx를 설치하고 가상 호스트 구성을 만듭니다. 기본 구성 파일을 수정하고 가상 호스트 구성을 포함하십시오. 시작 또는 새로 고침 Nginx. 구성을 테스트하고 웹 사이트를보십시오. SSL을 선택적으로 활성화하고 SSL 인증서를 구성하십시오. 포트 80 및 443 트래픽을 허용하도록 방화벽을 선택적으로 설정하십시오.

Docker 컨테이너의 이름을 확인하는 방법 Docker 컨테이너의 이름을 확인하는 방법 Apr 15, 2025 pm 12:21 PM

단계를 따르면 Docker 컨테이너 이름을 쿼리 할 수 ​​있습니다. 모든 컨테이너 (Docker PS)를 나열하십시오. 컨테이너 목록을 필터링합니다 (GREP 명령 사용). 컨테이너 이름 ( "이름"열에 위치)을 가져옵니다.

nginx가 시작되었는지 확인하는 방법 nginx가 시작되었는지 확인하는 방법 Apr 14, 2025 pm 01:03 PM

nginx가 시작되었는지 확인하는 방법 : 1. 명령 줄을 사용하십시오 : SystemCTL 상태 nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. 포트 80이 열려 있는지 확인하십시오. 3. 시스템 로그에서 nginx 시작 메시지를 확인하십시오. 4. Nagios, Zabbix 및 Icinga와 같은 타사 도구를 사용하십시오.

Docker가 컨테이너를 시작하는 방법 Docker가 컨테이너를 시작하는 방법 Apr 15, 2025 pm 12:27 PM

Docker Container Startup 단계 : 컨테이너 이미지를 당기기 : "Docker Pull [Mirror Name]"을 실행하십시오. 컨테이너 생성 : "docker"[옵션] [미러 이름] [명령 및 매개 변수]를 사용하십시오. 컨테이너를 시작하십시오 : "Docker start [컨테이너 이름 또는 ID]"를 실행하십시오. 컨테이너 상태 확인 : 컨테이너가 "Docker PS"로 실행 중인지 확인하십시오.

Docker 용 컨테이너를 만드는 방법 Docker 용 컨테이너를 만드는 방법 Apr 15, 2025 pm 12:18 PM

Docker에서 컨테이너 만들기 : 1. 이미지를 당기기 : Docker Pull [Mirror Name] 2. 컨테이너 만들기 : Docker Run [옵션] [미러 이름] [명령] 3. 컨테이너 시작 : Docker Start [컨테이너 이름]

nginx 버전을 확인하는 방법 nginx 버전을 확인하는 방법 Apr 14, 2025 am 11:57 AM

nginx 버전을 쿼리 할 수있는 메소드는 다음과 같습니다. nginx -v 명령을 사용하십시오. nginx.conf 파일에서 버전 지시문을 봅니다. nginx 오류 페이지를 열고 페이지 제목을 봅니다.

Nginx에서 클라우드 서버 도메인 이름을 구성하는 방법 Nginx에서 클라우드 서버 도메인 이름을 구성하는 방법 Apr 14, 2025 pm 12:18 PM

클라우드 서버에서 nginx 도메인 이름을 구성하는 방법 : 클라우드 서버의 공개 IP 주소를 가리키는 레코드를 만듭니다. Nginx 구성 파일에 가상 호스트 블록을 추가하여 청취 포트, 도메인 이름 및 웹 사이트 루트 디렉토리를 지정합니다. Nginx를 다시 시작하여 변경 사항을 적용하십시오. 도메인 이름 테스트 구성에 액세스하십시오. 기타 참고 : HTTPS를 활성화하려면 SSL 인증서를 설치하고 방화벽에서 포트 80 트래픽을 허용하고 DNS 해상도가 적용되기를 기다립니다.

nginx 서버가 매달려있는 경우해야 할 일 nginx 서버가 매달려있는 경우해야 할 일 Apr 14, 2025 am 11:42 AM

Nginx 서버가 다운되면 다음 문제 해결 단계를 수행 할 수 있습니다. Nginx 프로세스가 실행 중인지 확인하십시오. 오류 메시지의 오류 로그를 봅니다. nginx 구성의 구문을 확인하십시오. Nginx에 파일에 액세스하는 데 필요한 권한이 있는지 확인하십시오. 파일 디스크립터를 확인하여 열린 제한을 확인하십시오. Nginx가 올바른 포트에서 듣고 있는지 확인하십시오. Nginx 트래픽을 허용하기 위해 방화벽 규칙을 추가하십시오. 백엔드 서버 가용성을 포함한 리버스 프록시 설정을 확인하십시오. 추가 지원은 기술 지원에 문의하십시오.

See all articles