Nginx: eliminar el encabezado del servidor

En este tutorial, te explicaré cómo eliminar el servidor de encabezado en Nginx pero no solo…

Como puedes ver en la captura de pantalla a continuación, en la respuesta podemos ver el servidor: Microsoft-IIS/8.5 y la versión de PHP y ASP con los encabezados X-Powered-By.

Para eliminar el servidor de encabezado, usaremos el módulo http-headers-more-filter.

Compruebe que el módulo esté presente:

nginx -V 2>&1 | grep --color 'http-headers-more-filter'

Para eliminar encabezados, agregue las siguientes instrucciones a la configuración del host virtual para eliminar la información en el bloque server{}.

more_clear_headers Server;
more_clear_headers X-Powered-By;

Guarde la configuración y vuelva a cargarla.

sudo systemctl reload nginx

Ahora la información del servidor y de X-Powered-By ya no se envía al cliente.


¿Por qué eliminar el servidor y los encabezados X-Powered-By?

La respuesta es bastante simple, es reducir la información que envías a través de Internet para no revelar a los «hackers» el tipo de servidor web y sistema operativo, reduciendo así el riesgo de explotación, especialmente si el servidor y el sistema operativo. Los componentes no están actualizados.




Deja un comentario