라이브러리

[NGINX] server_tokens - 서버의 버전 정보를 응답 헤더에 포함할지 여부를 설정합니다.


NGINX는 웹 서버 소프트웨어로, 다양한 설정 옵션을 제공합니다. 그 중 하나가 `server_tokens` 옵션입니다.

server_tokens 옵션


`server_tokens` 옵션은 NGINX 서버의 버전 정보를 클라이언트에게 노출하는지 여부를 결정합니다. 이 옵션은 웹 서버의 보안에 영향을 미칠 수 있습니다.

# 기본값


`server_tokens` 옵션의 기본값은 `on`입니다. 이 경우 NGINX 서버의 버전 정보가 클라이언트에게 노출됩니다.

# 예제 1: server_tokens 옵션을 off로 설정


#hostingforum.kr
nginx

http {

    server_tokens off;



    server {

        listen 80;

        server_name example.com;



        location / {

            root /var/www/html;

            index index.html;

        }

    }

}



이 예제에서는 `server_tokens` 옵션을 `off`로 설정하여 NGINX 서버의 버전 정보를 클라이언트에게 노출하지 않습니다.

# 예제 2: server_tokens 옵션을 on으로 설정


#hostingforum.kr
nginx

http {

    server_tokens on;



    server {

        listen 80;

        server_name example.com;



        location / {

            root /var/www/html;

            index index.html;

        }

    }

}



이 예제에서는 `server_tokens` 옵션을 `on`으로 설정하여 NGINX 서버의 버전 정보를 클라이언트에게 노출합니다.

보안 고려사항


`server_tokens` 옵션을 `off`로 설정하는 것은 보안에 도움이 될 수 있습니다. 왜냐하면 NGINX 서버의 버전 정보가 노출되지 않기 때문에 공격자가 특정 버전의 취약점을 공격하기가 어려워집니다.

그러나, `server_tokens` 옵션을 `off`로 설정하는 것은 모든 경우에 좋은 해결책이 아닙니다. 왜냐하면 NGINX 서버의 버전 정보가 노출되지 않기 때문에 NGINX 개발자나 지원 서비스가 버전 정보를 확인할 수 없기 때문입니다.

결론


`server_tokens` 옵션은 NGINX 서버의 버전 정보를 클라이언트에게 노출하는지 여부를 결정합니다. 이 옵션은 보안에 영향을 미칠 수 있으므로, 적절한 설정을 선택할 때 주의가 필요합니다.
  • profile_image
    나우호스팅 @pcs8404 

    호스팅포럼 화이팅!

    댓글목록

    등록된 댓글이 없습니다.

  • 전체 10,077건 / 25 페이지

검색

게시물 검색