HTTP Header의 구조
- 참고
https://2mukee.tistory.com/435
HTTP Header의 구조와 캐시, 쿠키, 세션
HTTP 메시지의 구조 : HTTP 헤더와 HTTP 바디로 구성 : 헤더에서는 본문(body) 및 요청/응답에 대한 정보를 포함 > 본문에 대한 정보로는 본문 컨텐츠 길이 등의 정보 > 요청/응답에 대한 정보는 General
2mukee.tistory.com
Nginx 버전 노출 제한
#nginx.conf
http{
...
server_tokens off;
...
}
X-Powerd-By, X-Pingback, X-Link 노출 제한
#nginx.conf
http{
...
fastcgi_hide_header X-Powered-By;
fastcgi_hide_header X-Pingback;
fastcgi_hide_header Link;
proxy_hide_header X-Powered-By;
proxy_hide_header X-Pingback;
proxy_hide_header X-Link;
...
}- X-Powerd-By
: 어떤 언어로 개발되어 있는지 표시
- X-Pingback
: XML 문서에서 링크의 원본을 추적할 수 있도록하는 링크백 항목
: 사이트 A의 블로그 작성자가 사이트 B에 연결하는 게시글을 작성할때 사이트 A에서 사이트 B로 XML-RPC 요청 시 사이트 B에서 사이트 A의 활성 수신 링크가 있는지 확인하면 pingback이 기록 됨
- X-link
: XML Lingking Language
: XML 문서에서 하이퍼링크를 만들기 위한 마크업 언어
: XML 문서에 속한 내부 혹은 외부 자원 간 링크를 표현
설정확인
curl -I http://사이트주소
Reference
Nginx 기본적인 보안 설정
Nginx 또는 Apach등의 웹서버와 php 등의 개발 언어에는 몇가지 보안관련 설정을 해주는것이 좋다. 주로 HTTP header에서 노출되는 정보값들의 노출 제한 관련된 내용이다. HTTP header의 내용은 아래의 wik
medium.com
Pingback - Wikipedia
From Wikipedia, the free encyclopedia Type of linkback method for Web authors A pingback is one of four types of linkback methods for Web authors to request notification when somebody links to one of their documents. This enables authors to keep track of w
en.wikipedia.org
XLink - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전.
ko.wikipedia.org
'InfraStructure > Nginx' 카테고리의 다른 글
| nginx 수동 설치 (0) | 2024.06.26 |
|---|---|
| nginx 기초 사용법 (0) | 2023.07.23 |
| Nginx와 HAProxy 비교 (0) | 2023.06.17 |