Supprimer l’entête server de Nginx
Emmanuel Gautier / March 08, 2015
2 min read
L’installation de Nginx par défaut laisse son identité sur l’entête des requêtes HTTP au moyen de l’entête " Server ". Pour des raisons de sécurités, il est important de laisser transparaître le moins d’informations possible au potentiel attaquant. Nous allons donc voir comment supprimer les informations de Nginx contenues dans ces entêtes.
L’entête Server
de Nginx donnent deux informations importantes que sont le reverse proxy qui est utilisé (en l'occurrence Nginx), et sa version. Commençons par voir comment supprimer le numéro de version. Vous pouvez supprimer cette information via la ligne de configuration suivante dans le fichier nginx.conf.
server_tokens off;
Vous pouvez également supprimer totalement l’entête server
au moyen du module NginxHttpHeadersMoreModule. Attention ! Ce module n’est pas intégré de base à tout les packaging de Nginx. Pour avoir accès à ce module, vous devrez installer le paquet nginx-extras ou compiler à partir des sources en prenant soin d’intégrer le module à la compilation. Maintenant, pour supprimer l’entête, vous devez ajouter la ligne de configurations suivante à la configuration de vos sites.
more_clear_headers 'Server';
Vous pouvez également modifier l’entête pour la personnaliser à votre server
.
more_set_headers 'Server: lemp';
Pour appliquer les changements, le service nginx doit être redémarrer.
sudo service nginx restart
Comments
Articles sur le même sujet
Installer et configurer un serveur DNS avec Bind9 sous Linux
Un service DNS (Domain Name Service) sert à la résolution de noms de domaine en une adresse IP ou une autre ressource. Ce service est utile notamment pour naviguer sur internet pour ne pas avoir à connaître les IPs des sites web.
Partage de dossiers avec VMWare sous Ubuntu et Debian
VMWare propose de partager des dossiers entre le système hôte et la machine virtualisée. Ces dossiers permettent de partager des données entre les deux machines. Le principe est que la machine virtualisée peut accéder aux dossiers choisis de la même manière que le système hôte et en changer les fichiers selon ses besoins.
Installer les VMWare Tools sous Ubuntu et Debian
Les VMWare Tools sont des outils développés par VMWare afin d'améliorer l'intégration de la machine virtuelle avec l'hôte. Ces outils, disponibles pour différents systèmes d'exploitation, apportent le support de différentes fonctionnalités tel que le copié-collé, les dossiers partagés, l'accélération matérielle, etc ... .
Articles mis en avant
Comment activer la vérification de typage pour Python dans VSCode
Python supporte désormais le [type hints](https://docs.python.org/3/library/typing.html). Dans cet article, nous allons voir comment avoir de l'IntelliSense pour le typage ainsi qu'avoir les erreurs de typage sur Visual Studio Code.
Comment gérer l'internationalisation avec NextJS SSG
Générer statiquement un site avec le framework NextJS pour différentes langues n'est pas si simple.
Utilisateurs et privilèges sous MySQL
L'administration d'une base de données inclue la gestion des utilisateurs et de leurs privilèges. La plupart du temps, une interface graphique, telle que MySQL Workbench ou PHPMyAdmin, est disponible pour réaliser de façon simple les actions liées à cette gestion. Dans ce tutoriel, nous allons voir comment réaliser la gestion des utilisateurs MySQL au moyen de requêtes SQL.