search

보안 헤더

hashtag
1. Content-Security-Policy (CSP)

  • CSP는 XSS 및 기타 코드 인젝션 공격을 방지하기 위해 사용됩니다.

Nginx

add_header Content-Security-Policy "default-src 'self';";

Apache

<IfModule mod_headers.c>
    Header set Content-Security-Policy "default-src 'self';"
</IfModule>

hashtag
2. X-Content-Type-Options

  • 이 헤더는 MIME 스니핑을 방지합니다.

Nginx

add_header Content-Security-Policy "default-src 'self';";

Apache

<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
</IfModule>

hashtag
3. X-Frame-Options

  • 이 헤더는 클릭재킹 방지에 사용됩니다.

Nginx

Apache

hashtag
4. X-Content-Type-Options

  • HSTS는 HTTPS를 통해만 사이트에 접속하도록 강제합니다.

Nginx

Apache

hashtag
5. X-XSS-Protection

  • 이 헤더는 브라우저의 XSS 필터를 활성화합니다.

Nginx

Apache

hashtag
Nginx 및 Apache 설정 파일 위치

  • Nginx: 설정 파일은 일반적으로 /etc/nginx/nginx.conf 또는 /etc/nginx/conf.d/ 디렉토리에 있습니다.

  • Apache: 설정 파일은 일반적으로 /etc/httpd/conf/httpd.conf (CentOS/RHEL) 또는 /etc/apache2/apache2.conf (Debian/Ubuntu)입니다.

설정 파일을 수정한 후, 변경 사항을 적용하기 위해 웹 서버를 재시작해야 합니다.

Nginx Restart:

Apache Restart:

Previous보안 설정Next업로드 경로 권한

Last updated