목록nginx (4)
eyesofkhepri
4. NginX 설치 (1) 설치에 필요한 라이브러리 설치 sudo yum install gcc libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev pcre pcre-devel openssl openssl-devel (2) 컴파일을 위한 설정 ./configure --prefix=/home/allympuskr/env/nginx --with-http_ssl_module --with-http_stub_status_module --user=allympuskr (3) 빌드 make install
3. ngx_http_realip_module일반적으로 웹서버/WAS위에 Proxy나 L4를 두고 사용한다. 이런 경우 nginx의 access로그에서는 nginx를 요청한 proxy나 L4의 IP주소를 남기게 된다. 이것을 해결하기 위한 방법으로는 L4나 Proxy의 주소가 아닌 L4나 Proxy주소를 호출한 Client의 주소를 log로 남겨야 하는데 ngx_http_realip_module은 간단한 설정으로 Client IP를 로그로 남길 수 잇도록 도와준다.주소http://nginx.org/en/docs/http/ngx_http_realip_module.html주의점이 모듈은 기본적으로 빌드 되지 않으며 컴파일시에 --with-http_realip_module 옵션을 넣어줘야 한다.사용법 set_..
2. X-Content-Type-Options: nosniff잘못된 MIME형식 혼동을 기반으로 하는 공격을 차단하기 위해서 X-Content-Type-Options가 nosniff응답 해더를 보내면 잘못된 MIME형식이 포함된 요청건에 관해서 서버는 응답을 거부합니다. 서버에서 X-Content-Type-Option이 nosniff 해더를 전송하면 브라우저에선 아래와 같이 동작합니다.stylesheet브라우저에서 styleSheet를 요청할때 MIME 형식이 text/css가 아니면 파일을 로드하지 않습니다.scriptscript를 요청할때 MIME 형식이 아래와 같지 않으면 파일을 로드하지 않습니다. application/ecmascriptapplication/javascriptapplication/..
1. X-Frame-Options과 ClickJackingClickJacking과 같은 공격을 무력화 하기 위해서 X-Frame-Option 같은 헤더를 사용해야 한다.X-Frame-Options는 브라우저가 , 혹은 항목을 렌더링 해야하는지 아니면 막아야 하는지 알려준다. X-Frame-Option은 아래와 같은 3가지 값 중 하나를 사용 할 수 있다.Deny해당 페이지는 frame을 랜더링 하지 않는다.SAMEORIGIN해당 페이지와 동일한 origin에 해당하는 frame만 렌더링 한다.ALLOW-FROM {uri}해당 페이지는 지정된 uri(orgin)에 해당하는 frame만 렌더링 한다.예제 add_header X-Frame-Options SAMEORIGIN;