[Ubuntu] 우분투 NGINX(엔진엑스) 보안 설정
NGINX(엔진엑스)를 사용하면서 고려할 보안사항을 알아 봅니다. 클린URL을 이용한 비정상적인 접근 제한 php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접근을 할 수 있다. bad.hack을 서버에서 읽어들여 보안상 위험한 일을 초래한다. sudo vi /etc/php5/fpm/php.ini cgi.fix_pathinfo=0
