Quindi non v'è alcun modo per nascondere X-Powered-By sul Nginx?Hide X-Powered-By (nginx)
risposta
x-scarti-di è dato dal modulo, per il modulo FastCGI esempio php offre per impostare expose_php=Off
in php.ini
non dimenticare di riavviare server e php-fpm se lo usi – gondo
proxy_hide_header X-Powered-By; in conf non funziona su nginx/1.11.9 e questa soluzione funziona. Questa dovrebbe essere la risposta accetata. –
Con geerlingguy/ansible-ruolo-php è possibile utilizzare il param: php_expose_php: "Off" (https://github.com/geerlingguy/ansible-role-php) – Santi
tenta di utilizzare il more_clear_headers directive from the nginx's HttpHeadersMoreModule che può permettere di dichiarare:
more_clear_headers 'X-Powered-By';
che dovrebbe fare proprio quello che vuoi.
Questo non ha funzionato per me, e credo che richiede una fonte di compilazione per nginx per consentire: http://serverfault.com/questions/214242/can-i-hide-all-server-os-info – eficker
proxy_hide_header X-Powered-By;
ho provato ad aggiungere alla sezione http {} e al server {} sezione ma continua a impostarlo. X-Powered-By: PHP/5.4.14 – dknight
Confermato che funziona con proxy_pass su nginx/1.1.19. Documentazione http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_hide_header. Nessun modulo o fastcgi in uso. –
Questa dovrebbe essere la risposta accettata. Confermato anche usando nginx/1.6.2. –
fastcgi_hide_header X-Powered-By
o proxy_hide_header X-Powered-By
sul contesto http/server
Per PHP-FPM: 'fastcgi_hide_header X-Powered-By;' funzionerà. –
#nano /etc/nginx/nginx.conf
commentare questa linea
more_clear_headers 'X-Powered-By';
e riavviare Nginx
Se si utilizza Nginx con FastCGI si dovrebbe usare:
fastcgi_hide_header X-Powered-By;
x-powered-by viene spesso aggiunto dal modulo per una certa lingua - esempio PHP - e non il server stesso. Che valore hai nell'intestazione? – Cheekysoft
Dettagli, per favore? Dovrebbe essere chiuso se non è possibile fornire dettagli per consentire a qualcuno di rispondere. –
-1: questo dovrebbe essere richiesto su SF poiché è correlato all'esecuzione di server, non alla programmazione. –