안녕하세요 어제 보안 관련 손대보다가 유명한 보안 플러그인 워드펜스를 설치해서 활성화시켜봤는데요. 워드펜스 안에서 웹사이트 스캔을 해볼 수 있다고 해서 ‘high sensitivity scan’을 해봤더니 이런 에러가 나왔습니다.
“Publicly accessible config, backup, or log file found: .user.ini Type: Publicly Accessible Config/Backup/Log“
이 말인즉슨, .user.ini 파일이 지금 공개적으로 접근가능하다는 말인데요.
저는 이 에러를 고치기 위해 먼저 제 nginx의 .conf 파일에 들어갔습니다.
.conf 파일 접속 후, 아래의 코드를 입력해줬습니다.
location = /.user.ini {
deny all;
access_log off;
log_not_found off;
return 400;
}
코드를 입력한 모습은 아래와 같습니다.
이렇게 코드 삽입 후, esc를 누르고 :wq를 적은 다음, 엔터를 눌러 .conf 파일에서 빠져나왔습니다.
그 다음, sudo nginx -t로 입력한 코드가 문법에 맞나 확인한 후, sudo systemctl restart nginx로 nginx 재시작해줬습니다.
그랬더니 위의 에러가 말끔히 사라졌습니다.
이상입니다.