반응형 프론트엔드개발1 nginx 서버 버전 정보 노출, 왜 막아야 할까? 프로젝트 중 보안 설정 점검을 하다가,nginx 응답 헤더에 서버 버전 정보가 그대로 노출되고 있는 걸 확인하게 됐습니다. Server: nginx/1.24.0 처음엔 단순한 정보처럼 느껴졌지만,이게 실제로는 보안상 취약점이 될 수 있는 정보라는 걸 알게 됐고, ISMS 대응 항목 중 하나로 이 부분을 수정하게 되었습니다.해당 설정은 ISMS 대응 항목 중 하나로, 서버 버전 정보를 숨김으로써 보안 취약점 노출 가능성을 줄이고,인증 기준을 충족하기 위한 목적이 있었습니다. nginx 서버 버전 정보, 왜 숨겨야 할까요?nginx는 기본 설정 상태에서 위처럼 서버 버전까지 그대로 노출합니다.이런 정보는 공격자 입장에서 보면 꽤 유용한 힌트가 될 수 있습니다. 예를 들어, nginx 1.20 버전에 알려진.. 2025. 4. 9. 이전 1 다음 반응형
