En este tutorial, te explicaré cómo eliminar el servidor de encabezado en Nginx pero no solo…
Como puedes ver en la captura de pantalla a continuación, en la respuesta podemos ver el servidor: Microsoft-IIS/8.5 y la versión de PHP y ASP con los encabezados X-Powered-By.
Para eliminar el servidor de encabezado, usaremos el módulo http-headers-more-filter.
Compruebe que el módulo esté presente:
nginx -V 2>&1 | grep --color 'http-headers-more-filter'
Para eliminar encabezados, agregue las siguientes instrucciones a la configuración del host virtual para eliminar la información en el bloque server{}.
more_clear_headers Server;
more_clear_headers X-Powered-By;
Guarde la configuración y vuelva a cargarla.
sudo systemctl reload nginxAhora la información del servidor y de X-Powered-By ya no se envía al cliente.
¿Por qué eliminar el servidor y los encabezados X-Powered-By?
La respuesta es bastante simple, es reducir la información que envías a través de Internet para no revelar a los «hackers» el tipo de servidor web y sistema operativo, reduciendo así el riesgo de explotación, especialmente si el servidor y el sistema operativo. Los componentes no están actualizados.