Nginx: remover o cabeçalho do servidor

Neste tutorial vou explicar como apagar o servidor de cabeçalho no Nginx, mas não só…

Como podem ver na imagem abaixo, na resposta podemos ver o servidor: Microsoft-IIS/8.5 e a versão do PHP e ASP com os cabeçalhos X-Powered-By.

Para remover o servidor de cabeçalho, vamos utilizar o módulo http-headers-more-filter.

Verifique se o módulo está presente:

nginx -V 2>&1 | grep --color 'http-headers-more-filter'

Para remover cabeçalhos, adicione as seguintes instruções à configuração do virtualhost para remover a informação no bloco server{}.

more_clear_headers Server;
more_clear_headers X-Powered-By;

Guarde a configuração e recarregue a configuração.

sudo systemctl reload nginx

Agora as informações do servidor e do X-Powered-By já não são enviadas para o cliente.

Porquê remover os cabeçalhos do servidor e do X-Powered-By?

A resposta é bastante simples, é reduzir a informação que envia pela Internet para não revelar aos “hackers” o tipo de servidor web e sistema operativo, reduzindo assim o risco de exploração ‘uma falha principalmente se o servidor e. .

Nginx
Segurança
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Arquiteto de Sistemas | MCSE: Infraestrutura Essencial
Especialista em infraestrutura de TI com mais de 15 anos de experiência na área. Atualmente, como Gerente de Projetos de Sistemas e Redes e especialista em Segurança de Sistemas de Informação (SSI), utilizo minha expertise para garantir a confiabilidade e a segurança de ambientes tecnológicos.

Deixe um comentário