header에 nginx 서버 정보 및 php 버전 숨기기

위와 같이 header 에 서버 정보와 php 버전 등이 노출되면 보안에 더 취약할 수 밖에 없다.

 

1. nginx 버전 숨기기

nginx.conf 에서 아래를 추가한다.

server_tokens off;

2. php 정보 비노출

php.ini 에서 아래와 같이 정보를 Off로 변경해준다.

expose_php = Off <== OFF로 변경

 

---

 

추가적으로 plesk pannel 을 사용하는 경우 아래와 같이 header 에 x-powered-by : PleskLin 도 노출된다.

이 header 정보를 숨기려면 Plesk 에서 아래와 같이 하면 된다.

 

1. 확장 프로그램 설치 : Panel.ini editor

2. Panel.ini Editor 실행

3. Editor 탭메뉴 클릭

4. 하단에 아래 정보 추가

[webserver]
xPoweredByHeader = off

5. 도구 및 설정 -> 진단&복구 접속 후 Web&FTP 서버 옆에 복구 버튼을 클릭

 

이렇게 하면 이제 header에 "x-powered-by : PleskLin" 은 더이상 포함되지 않는다.