Nginx: remover o cabeçalho do servidor

Neste tutorial vou explicar como apagar o servidor de cabeçalho no Nginx, mas não só…

Como podem ver na imagem abaixo, na resposta podemos ver o servidor: Microsoft-IIS/8.5 e a versão do PHP e ASP com os cabeçalhos X-Powered-By.

Para remover o servidor de cabeçalho, vamos utilizar o módulo http-headers-more-filter.

Verifique se o módulo está presente:

nginx -V 2>&1 | grep --color 'http-headers-more-filter'

Para remover cabeçalhos, adicione as seguintes instruções à configuração do virtualhost para remover a informação no bloco server{}.

more_clear_headers Server;
more_clear_headers X-Powered-By;

Guarde a configuração e recarregue a configuração.

sudo systemctl reload nginx

Agora as informações do servidor e do X-Powered-By já não são enviadas para o cliente.


Porquê remover os cabeçalhos do servidor e do X-Powered-By?

A resposta é bastante simples, é reduzir a informação que envia pela Internet para não revelar aos “hackers” o tipo de servidor web e sistema operativo, reduzindo assim o risco de exploração ‘uma falha principalmente se o servidor e. .




Deixe um comentário