- 문제점 : 서비스 내 에러 페이지 처리 미흡으로 HTTP 오류 페이지가 노출되고 있으며, 이를 통해 해당 서비스 정보를 획득할 수 있다.
- 해결방안 : 서비스 내 에러 발생 시 통일된 별도의 사용자 지정 에러 페이지를 생성하여 이동하도록 해야한다.
1. error page 생성
원하는 위치에 error_page.html 생성한다.
(저는 /usr/share/nginx/html/error_page.html으로 생성했습니다.)
2. nginx.conf 또는 default.conf 파일 변경
server {
listen 443;
#http(80), https(443) 포트로 나눠져있으면 설정 양쪽 모두 추가 해줘야한다.
error_page 400 403 405 500 502 503 504 505 /error_page.html;
location = /error_page.html {
root /usr/share/nginx/html;
}
}HTTP 400, 403, 405, 500, 502, 503, 504, 505 오류 발생 시 설정한 에러 페이지로 이동된다.