리눅스(우분투) nginx, php 버전 정보 숨기는 방법

 nginx와 php의 버전 정보는 웹 브라우저의 개발자 도구 등을 사용하면 쉽게 확인이 가능하다.

 이러한 정보는 일반 사용자에게는 굳이 필요하지 않으며 오히려 보안상 취약점 노출만 되기 때문에 설정을 변경하여 보이지 않게 숨기는 것이 좋다.

 

리눅스(우분투) nginx 버전 숨기기

1. nginx-extra 모듈 설치.

 우선 apt-get를 업데이트 한 뒤 nginx-extra 모듈을 설치하자.

 (헤더 정보에서 nginx를 숨기기위해 필요하다.)

sudo apt-get update sudo apt-get install nginx-extras

 

2. nginx.conf 파일 열기.

 vi에디터나 nano에디터를 이용하여 nginx.conf 파일을 열자.

sudo vi /etc/nginx/nginx.conf

 

3. 코드 추가.

 파일을 열었다면 http { } 안에 아래의 코드를 추가하자.

 (server_tokens off;는 주석 처리 되어있는 경우도 있으니 확인해 보자.)

http { ... server_tokens off; more_clear_headers Server; more_clear_headers X-Powered-By; ... }

4. nginx 재시작.

 코드를 추가했다면 nginx를 재시작 하면 된다.

sudo systemctl restart nginx

 

리눅스(우분투) php 정보 숨기기

1. php.ini 파일 열기.

 vi에디터나 nano에디터를 이용하여 php.ini 파일을 열자.

 (경로는 버전에 따라 다를 수 있다.)

sudo vi /etc/php/8.0/cli/php.ini

 

2. 코드 수정.

 파일을 열었다면 expose_php 부분을 off로 변경하자.

expose_php = off

3. nginx 재시작.

 코드를 수정했다면 nginx를 재시작 하면 된다.

sudo systemctl restart nginx

 

그 외 내용

 서버의 버전이나 정보 등을 숨긴다고 크게 보안이 향상되는 것은 아니지만 그대로 노출하는 것보다는 조금 더 안전하지 않을까 한다.