NGINX(엔진엑스)를 사용하면서 고려할 보안사항을 알아 봅니다.
클린URL을 이용한 비정상적인 접근 제한
php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.
sudo vi /etc/php5/fpm/php.ini
cgi.fix_pathinfo=0
'리눅스 > Ubuntu' 카테고리의 다른 글
| [Ubuntu] 우분투 Ajaxploer(pydio) 설치 (0) | 2013.11.12 |
|---|---|
| [Ubuntu] 우분투 NGINX(엔진엑스) 워드프레스 설정 (1) | 2013.09.21 |
| [Ubuntu] 우분투 NGINX(엔진엑스) 가상호스트 설정 (7) | 2013.09.20 |
| [Ubuntu] 우분투 NGINX - PHP - MySQL (2) | 2013.09.20 |
| [Ubuntu] 우분투 NGINX(엔진엑스) Configure 옵션 (3) | 2013.09.20 |
