Supprimer l’entête server de Nginx

Emmanuel Gautier / March 08, 2015

2 min read

L’installation de Nginx par défaut laisse son identité sur l’entête des requêtes HTTP au moyen de l’entête " Server ". Pour des raisons de sécurités, il est important de laisser transparaître le moins d’informations possible au potentiel attaquant. Nous allons donc voir comment supprimer les informations de Nginx contenues dans ces entêtes.

L’entête Server de Nginx donnent deux informations importantes que sont le reverse proxy qui est utilisé (en l'occurrence Nginx), et sa version. Commençons par voir comment supprimer le numéro de version. Vous pouvez supprimer cette information via la ligne de configuration suivante dans le fichier nginx.conf.

server_tokens off;

Vous pouvez également supprimer totalement l’entête server au moyen du module NginxHttpHeadersMoreModule. Attention ! Ce module n’est pas intégré de base à tout les packaging de Nginx. Pour avoir accès à ce module, vous devrez installer le paquet nginx-extras ou compiler à partir des sources en prenant soin d’intégrer le module à la compilation. Maintenant, pour supprimer l’entête, vous devez ajouter la ligne de configurations suivante à la configuration de vos sites.

more_clear_headers 'Server';

Vous pouvez également modifier l’entête pour la personnaliser à votre server.

more_set_headers 'Server: lemp';

Pour appliquer les changements, le service nginx doit être redémarrer.

sudo service nginx restart
Partager cet article
Suivre le flux RSS

Inscrivez-vous à la newsletter

Recevez les dernières news dans l'univers tech, les nouveaux articles et projets.

Comments

linuxnginx

Articles sur le même sujet

Installer et configurer un serveur DNS avec Bind9 sous Linux

Un service DNS (Domain Name Service) sert à la résolution de noms de domaine en une adresse IP ou une autre ressource. Ce service est utile notamment pour naviguer sur internet pour ne pas avoir à connaître les IPs des sites web.

Partage de dossiers avec VMWare sous Ubuntu et Debian

VMWare propose de partager des dossiers entre le système hôte et la machine virtualisée. Ces dossiers permettent de partager des données entre les deux machines. Le principe est que la machine virtualisée peut accéder aux dossiers choisis de la même manière que le système hôte et en changer les fichiers selon ses besoins.

Installer les VMWare Tools sous Ubuntu et Debian

Les VMWare Tools sont des outils développés par VMWare afin d'améliorer l'intégration de la machine virtuelle avec l'hôte. Ces outils, disponibles pour différents systèmes d'exploitation, apportent le support de différentes fonctionnalités tel que le copié-collé, les dossiers partagés, l'accélération matérielle, etc ... .

Articles mis en avant

Comment activer la vérification de typage pour Python dans VSCode

Python supporte désormais le [type hints](https://docs.python.org/3/library/typing.html). Dans cet article, nous allons voir comment avoir de l'IntelliSense pour le typage ainsi qu'avoir les erreurs de typage sur Visual Studio Code.

Comment gérer l'internationalisation avec NextJS SSG

Générer statiquement un site avec le framework NextJS pour différentes langues n'est pas si simple.

Utilisateurs et privilèges sous MySQL

L'administration d'une base de données inclue la gestion des utilisateurs et de leurs privilèges. La plupart du temps, une interface graphique, telle que MySQL Workbench ou PHPMyAdmin, est disponible pour réaliser de façon simple les actions liées à cette gestion. Dans ce tutoriel, nous allons voir comment réaliser la gestion des utilisateurs MySQL au moyen de requêtes SQL.