![[보안가이드] Nginx User-Agent 제한 설정](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FqwtKx%2FbtraQq95Izb%2FnNw0voKcyFAcd7sJiQdeoK%2Fimg.jpg "[보안가이드] Nginx User-Agent 제한 설정")
Nginx를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그럴 경우, 취약점 발견 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. 그렇다면 이런 경우 어떻게 대비를 해야 하는지 아래와 같이 한번 알아보도록 하자. Nginx에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 1. User-Agent 제한 설정 Nginx의 기본 설정 파일인 nginx.conf 파일에 아래와 같이 설정하여 User-Agent..
원문링크 : [보안가이드] Nginx User-Agent 제한 설정
![[Python] 파이썬 gtts Module을 이용한 텍스트 음성 변환(Text to Speech)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdTtElk%2FbtqJWScMyYl%2FdmLuKZEt6b4AToWm7RNII1%2Fimg.png "[Python] 파이썬 gtts Module을 이용한 텍스트 음성 변환(Text to Speech)")
![[SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FQCBJY%2FbtqPQs1pV2M%2FcnRq4emI85TyjPZ7DKSks0%2Fimg.png "[SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러)")
![[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcjgsVK%2FbtqXD4lfz2g%2FcEQNaoJFs2AoU5hDrQLfZk%2Fimg.png "[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고")
![[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbcm98G%2FbtrvvvwTZII%2FEN14G7xjAqdJZNBnVWWlSk%2Fimg.jpg "[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트")
![[보안공지] Apache Log4j2 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FoG7iS%2FbtrnAJpLyfI%2F5szGeW3QMQ66VgJhEKTUnK%2Fimg.jpg "[보안공지] Apache Log4j2 보안 업데이트 권고")
![[보안가이드] Apache(아파치) Header Version 정보 노출 방지](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdue6Ps%2FbtraVoKhjiy%2Fx30lKkfREyvXoyMbZDb041%2Fimg.jpg "[보안가이드] Apache(아파치) Header Version 정보 노출 방지")
![[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fs9zmM%2FbtqJbmGHjES%2FE9iR9Gl0XKY2HMJ3lcnW71%2Fimg.png "[보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA)")
![[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcpfrB4%2Fbtq6XPYycKo%2FyxjqlKf1KT9hK7qg6k4d61%2Fimg.png "[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고")
네이버 블로그
티스토리
커뮤니티