묻고답하기
Nginx에서 필수로 해야될 보안 설정이 있나요?
2015.09.03 15:49
안녕하세요.
현재 Nginx를 처음 사용하기 시작했는데, 국내에 자료가 별로 없네요.
최신 안정화 버전이라는 1.8을 설치했는데, 꼭 해야만 하는 보안 설정이라던지
기타 설정이 있으면 알고 싶습니다.
감사합니다.
태그 연관 글
- [2016/01/12] 묻고답하기 NGINX에서 메일이 보내지지 않습니다.
- [2015/10/04] 묻고답하기 우분투에서 메일 기능 설정 문의 *2
- [2014/03/31] 포럼 Cent OS 6.x nginx + php-fpm + mariadb 설치 영상 없나봐요 *8
댓글 7
-
마꼬꼬
2015.09.04 03:45
기진곰님
그렇군요! 답변 정말 감사합니다.
처음으로 VPS 호스팅을 사용하는데, 보안 설정을 직접 해야된다는거에 지레 겁을 먹었는데.. 다행이네요
감사합니다!
-
게시판 등의 카테고리 캐시파일이나 메뉴 캐시파일 같은 파일도 php 파일로 files 폴더 안에 있어서 모든 php 파일 실행을 막으면 게시판에서 카테고리가 보이지 않는 등의 문제가 생길 수 있습니다. 어차피 업로드 과정에서 이미지 파일 등 직접 받을수 있는 파일이 아니라면 파일명 자체를 바꿔 버리기에, files 아래 php 실행 제한은 필요없습니다. 굳이 한다면 첨부파일이 업로드되는 files/attach 정도 설정해 두면 좋겠네요.
-
직접 호출을 막는 것 뿐이지, include는 정상 처리되지 않나요?
php로 작성된 캐시파일은 직접 호출하지 않고 include하잖아요.
-
아뇨. 게시판 카테고리 설정 페이지를 접속해보시면 files 폴더 아래의 카테고리 캐시파일을 브라우저로 직접 접속해서 가져오도록 되어 있습니다.
이렇게요.
-
헐 index.php를 거치지 않고 Context 클래스까지 막 갖다쓰는 스크립트도 있군요 ㅡ.ㅡ;; 바로잡아 주셔서 감사합니다. 예외를 좀 두어야겠네요.
-
location / {
try_files $uri $uri/ =404;
}
정도는 기본적으로 추가해 두는 경우가 많습니다
PHP 설정이 잘못되어 소스가 노출되는 등의 문제만 없다면, 그 밖에 특별한 건 없습니다.
보통 아파치에서 사용하는 .htaccess, .htpasswd 등의 파일은 삭제하거나 접근할 수 없도록 설정해 두는 것을 권장하지만, 요즘 이런 파일에 보안상 민감한 내용을 담아두는 경우는 드물기 때문에 노출된다고 딱히 큰 문제가 생기는 것도 아니고요.
저는 XE의 files 폴더내에서는 아예 .php로 끝나는 파일에 접근하지 못하도록 설정하는데, 이것도 반드시 필요한 건 아니고 그냥 만일의 상황에 대비하는 것 뿐이죠. 서버가 정상이라면 .php 파일 내용이 그대로 노출되진 않을 테니까요.