Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- AI
- golang
- APM
- kotlin querydsl
- 정보처리기사 실기 기출문제
- 정보처리기사실기 기출문제
- Pinpoint
- SRE
- 티스토리챌린지
- kotlin coroutine
- AWS EKS
- CloudWatch
- 오블완
- PETERICA
- Java
- 공부
- tucker의 go 언어 프로그래밍
- CKA
- kotlin
- Spring
- minikube
- CKA 기출문제
- Linux
- aws
- Elasticsearch
- docker
- 코틀린 코루틴의 정석
- 기록으로 실력을 쌓자
- go
- Kubernetes
Archives
- Today
- Total
목록nginx 보안 (1)
피터의 개발이야기
ㅁ 들어가며 회사에서 보안검수를 수행하는데, 본 프로그램에 대한 사항보다 nginx에 대한 점검사항이 많았다. Nginx의 보안 강화를 위한 기본적인 설정에 대해서 잘 모르고 있었다. 보안은 웹 서버를 안전하게 운영하기 위해 필수적이다. 이 글에서는 Nginx 보안을 강화하기 위한 주요 설정 사항들을 정리해 보았다. ㅁ 보안 체크리스트ㅇ Nginx 버전 정보 숨기기 (server_tokens off;)ㅇ 보안 헤더 추가 (X-Frame-Options, XSS Protection 등)ㅇ 불필요한 HTTP 메서드 차단 (limit_except GET POST)ㅇ 디렉토리 리스팅 비활성화 (autoindex off;)ㅇ 파일 업로드 크기 제한 (client_max_body_size 10M;)ㅇ 민감한 파일 접..
DevOps/nginx
2025. 3. 22. 00:01