Nginx, php 조합으로 이것 저것 만들어 보다
Microsoft Edge 개발자 도구(F12) 에 신경 쓰이는 부분이 생겼네요.
이게 뭐지?
The 'server' header should only contain the server name.
( 'server' 헤더에는 서버 이름만 포함 하세요 )
아하! 특정 버전에 알려진 취약점이면 쉽게 공격을 할 수 있겠구나?
숨기자
1 | sudo vi /etc/nginx/nginx.conf | cs |
server_tokens 옵션이 주석 처리 되어 있네요.
활성화 시켜 줍니다.
$ sudo service nginx restart
버전이 잘 숨겨져 있고 더 이상 개발자 모드 문제 항목에 알림이 사라졌습니다.
댓글