Par défaut, Nginx affiche sa version dans les headers http. On peut pour des raisons de veilles versions ou de vulnérabilités vouloir cacher cette version.
Par défaut nous avons ceci :
$ curl -I https://www.cloud-devops.fr/ HTTP/1.1 200 OK Server: nginx/1.9.10 Date: Fri, 05 Feb 2016 20:57:50 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding
Si l’on veut ne plus afficher la version 1.9.10, il faut ajouter dans le bloc « http » l’option :
server_tokens off;
Après un restart de Nginx, nous obtenons ceci :
$ curl -I https://www.cloud-devops.fr/ HTTP/1.1 200 OK Server: nginx Date: Fri, 05 Feb 2016 21:04:09 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding
Voilà ça fonctionne ! Notre version de Nginx est maintenant masquée aux utlisateurs.
Laisser un commentaire