Neste tutorial vou explicar como apagar o servidor de cabeçalho no Nginx, mas não só…
Como podem ver na imagem abaixo, na resposta podemos ver o servidor: Microsoft-IIS/8.5 e a versão do PHP e ASP com os cabeçalhos X-Powered-By.
Para remover o servidor de cabeçalho, vamos utilizar o módulo http-headers-more-filter.
Verifique se o módulo está presente:
nginx -V 2>&1 | grep --color 'http-headers-more-filter'
Para remover cabeçalhos, adicione as seguintes instruções à configuração do virtualhost para remover a informação no bloco server{}.
more_clear_headers Server;
more_clear_headers X-Powered-By;
Guarde a configuração e recarregue a configuração.
sudo systemctl reload nginx
Agora as informações do servidor e do X-Powered-By já não são enviadas para o cliente.
Porquê remover os cabeçalhos do servidor e do X-Powered-By?
A resposta é bastante simples, é reduzir a informação que envia pela Internet para não revelar aos “hackers” o tipo de servidor web e sistema operativo, reduzindo assim o risco de exploração ‘uma falha principalmente se o servidor e. .