Nginx: rimuovi l’intestazione del Server

In questo tutorial ti spiegherò come eliminare il server header su Nginx ma non solo…

Come puoi vedere nello screenshot qui sotto, nella risposta possiamo vedere il server: Microsoft-IIS/8.5 e la versione di PHP e ASP con le intestazioni X-Powered-By.

Per rimuovere il server di intestazione, utilizzeremo il modulo http-headers-more-filter.

Verificare che il modulo sia presente:

nginx -V 2>&1 | grep --color 'http-headers-more-filter'

Per rimuovere le intestazioni, aggiungi le seguenti istruzioni alla configurazione dell’host virtuale per rimuovere le informazioni nel blocco server{}.

more_clear_headers Server;
more_clear_headers X-Powered-By;

Salvare la configurazione e ricaricare la configurazione.

sudo systemctl reload nginx

Ora le informazioni del server e di X-Powered-By non vengono più inviate al client.


Perché rimuovere il server e le intestazioni X-Powered-By?

La risposta è abbastanza semplice: ridurre le informazioni inviate su Internet in modo da non rivelare agli “hacker” il tipo di server web e sistema operativo, riducendo così il rischio di sfruttamento di un difetto soprattutto se il server e i componenti non sono aggiornati.




Lascia un commento