본문으로 바로가기

NGINX(엔진엑스)를 사용하면서 고려할 보안사항을 알아 봅니다.

클린URL을 이용한 비정상적인 접근 제한

php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.

sudo vi /etc/php5/fpm/php.ini

  cgi.fix_pathinfo=0



댓글을 달아 주세요

  1. BlogIcon 우성군 2013.12.17 01:14 신고

    고맙습니다.

티스토리 툴바