묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
Nginx에서 필수로 해야될 보안 설정이 있나요?
2015.09.03 15:49
안녕하세요.
현재 Nginx를 처음 사용하기 시작했는데, 국내에 자료가 별로 없네요.
최신 안정화 버전이라는 1.8을 설치했는데, 꼭 해야만 하는 보안 설정이라던지
기타 설정이 있으면 알고 싶습니다.
감사합니다.
태그 연관 글
- [2016/01/12] 묻고답하기 NGINX에서 메일이 보내지지 않습니다.
- [2015/10/04] 묻고답하기 우분투에서 메일 기능 설정 문의 *2
- [2014/03/31] 포럼 Cent OS 6.x nginx + php-fpm + mariadb 설치 영상 없나봐요 *8
댓글 7
-
마꼬꼬
2015.09.04 03:45
기진곰님
그렇군요! 답변 정말 감사합니다.
처음으로 VPS 호스팅을 사용하는데, 보안 설정을 직접 해야된다는거에 지레 겁을 먹었는데.. 다행이네요
감사합니다!
-
게시판 등의 카테고리 캐시파일이나 메뉴 캐시파일 같은 파일도 php 파일로 files 폴더 안에 있어서 모든 php 파일 실행을 막으면 게시판에서 카테고리가 보이지 않는 등의 문제가 생길 수 있습니다. 어차피 업로드 과정에서 이미지 파일 등 직접 받을수 있는 파일이 아니라면 파일명 자체를 바꿔 버리기에, files 아래 php 실행 제한은 필요없습니다. 굳이 한다면 첨부파일이 업로드되는 files/attach 정도 설정해 두면 좋겠네요.
-
직접 호출을 막는 것 뿐이지, include는 정상 처리되지 않나요?
php로 작성된 캐시파일은 직접 호출하지 않고 include하잖아요.
-
아뇨. 게시판 카테고리 설정 페이지를 접속해보시면 files 폴더 아래의 카테고리 캐시파일을 브라우저로 직접 접속해서 가져오도록 되어 있습니다.
이렇게요.
-
헐 index.php를 거치지 않고 Context 클래스까지 막 갖다쓰는 스크립트도 있군요 ㅡ.ㅡ;; 바로잡아 주셔서 감사합니다. 예외를 좀 두어야겠네요.
-
location / {
try_files $uri $uri/ =404;
}
정도는 기본적으로 추가해 두는 경우가 많습니다
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
옴바3d535 |
안녕하세요 질문하나 올립니다 ㅠ.ㅠ
[6]
![]() | 2016.05.29 by 옴바3d535 |
네모세상 | XE 에서 지원 가능한 php / mysql 버전은? [3] | 2016.05.29 by 기진곰 |
네모세상 | 통합검색 페이지 열람 권한을 주고 싶어요? [2] | 2016.05.29 by 네모세상 |
웹프밍 | xe 팝업 애드온 sql 날짜 오류문제. [3] | 2016.05.29 by 기진곰 |
감사하는마음이죠 | 데이터 이전할때 포인트는 원래 안옮겨져요? [2] | 2016.05.29 by 감사하는마음이죠 |
웹프밍 | 레이아웃 플래시 삽입 | |
tndls**** | 비밀번호변경문의 [1] | 2016.05.28 by sejin7940 |
tndls**** | xe재설치문의 [1] | 2016.05.28 by 기진곰 |
마꼬꼬 | VPS에서 CPU와 RAM의 차이가 큰가요? [1] | 2016.05.28 by 기진곰 |
마꼬꼬 | letsencrypt를 사용하면서 클라우드 플레어 CDN을 사용해도 되나요? [2] | 2016.05.28 by 마꼬꼬 |
핫펍co | xe_documents 테이블에 컬럼을 추가 하고, 추가한 컬럼을 게시판에 보여주고 싶습니다. [3] | 2016.05.28 by 핫펍co |
야야야료 | 이런 경우는 왜그런건가요????? | |
라디요 | embed 구문 | |
라디요 | '모바일 홈 화면 아이콘'설정 | |
팔공산 | 게시글 본문 아래 목록이 첫 목록만 나옵니다. [1] | 2016.05.28 by 팔공산 |
DJKain |
이용약관/개인정보취급방침 애드온 사용시 오류 문제
![]() | |
DJKain | door 가변형 레이아웃을 사용하는데요 갑자기백지현상이 생깁니다 [1] | 2016.05.28 by DJKain |
흑사탕 | 에디터가 보이지 않습니다 [2] | 2016.05.28 by 흑사탕 |
하오 | 게시물이 수정되지 않습니다. [1] | 2016.05.28 by sejin7940 |
김호띠 | 회원랭킹출력 및 FA아이콘 [4] | 2016.05.28 by 김호띠 |
PHP 설정이 잘못되어 소스가 노출되는 등의 문제만 없다면, 그 밖에 특별한 건 없습니다.
보통 아파치에서 사용하는 .htaccess, .htpasswd 등의 파일은 삭제하거나 접근할 수 없도록 설정해 두는 것을 권장하지만, 요즘 이런 파일에 보안상 민감한 내용을 담아두는 경우는 드물기 때문에 노출된다고 딱히 큰 문제가 생기는 것도 아니고요.
저는 XE의 files 폴더내에서는 아예 .php로 끝나는 파일에 접근하지 못하도록 설정하는데, 이것도 반드시 필요한 건 아니고 그냥 만일의 상황에 대비하는 것 뿐이죠. 서버가 정상이라면 .php 파일 내용이 그대로 노출되진 않을 테니까요.