본문으로 바로가기

[Ubuntu] 우분투 NGINX(엔진엑스) 보안 설정

category 리눅스/Ubuntu 2013. 9. 20. 01:30

NGINX(엔진엑스)를 사용하면서 고려할 보안사항을 알아 봅니다.

클린URL을 이용한 비정상적인 접근 제한

php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다.

sudo vi /etc/php5/fpm/php.ini

  cgi.fix_pathinfo=0