Dans ce tutoriel, je vais vous expliquer comment supprimer le header server sur Nginx mais pas que…
Comme vous pouvez le voir sur la capture ci-dessous, dans la réponse, on peut voir le serveur : Microsoft-IIS/8.5
et la version de PHP et ASP avec les headers X-Powered-By
.
![](https://rdr-it.io/wp-content/uploads/2021/06/nginx-remove-header-2-449x400.png)
Pour supprimer le header server, nous allons utiliser le module http-headers-more-filter
.
Vérifier que le module est présent :
nginx -V 2>&1 | grep --color 'http-headers-more-filter'
![](https://rdr-it.io/wp-content/uploads/2021/06/nginx-remove-header-1-600x84.png)
Pour supprimer les en-têtes (headers) ajouter dans la configuration de virtualhost les instructions suivantes pour supprimer les informations dans le bloc server{}
.
more_clear_headers Server;
more_clear_headers X-Powered-By;
![](https://rdr-it.io/wp-content/uploads/2021/06/nginx-remove-header-3-600x314.png)
Sauvegarder la configuration et recharger la configuration.
sudo systemctl reload nginx
Maintenant les informations server et X-Powered-By ne sont plus envoyées au client.
![](https://rdr-it.io/wp-content/uploads/2021/06/nginx-remove-header-4-452x400.png)
Pourquoi supprimer les headers server et X-Powered-By ?
La réponse est assez simple, c’est pour réduire les informations que vous envoyez sur Internet afin de ne pas divulguer aux « pirates » le type de serveur Web et le système d’exploitation, ce qui permet de réduire le risque d’exploitation d’une faille surtout si le serveur et les composants ne sont pas à jour.