...
| Deck of Cards |
|---|
| effectDuration | 0.5 |
|---|
| history | false |
|---|
| id | apache |
|---|
| effectType | fade |
|---|
|
| Card |
|---|
| default | true |
|---|
| id | 1 |
|---|
| label | Não mostrar a versão |
|---|
| 1. Editar o arquivo de configuração: | Bloco de código |
|---|
sudo vim /etc/apache2/conf-available/security.conf |
2. Alterar os dois parâmetros para ocultar a informação do Server: - ServerSignature Off
- ServerTokens Prod
3. Alterar os dois parâmetros para ocultar a informação do X-Powered-By: - Header always unset "X-Powered-By"
- Header unset "X-Powered-By"
Com esta alteração, o servidor não mostra mais a versão: 
|
| Card |
|---|
| id | 2 |
|---|
| label | Remover por completo a informação |
|---|
| Se desejar remover por completo a informação do servidor, é preciso: 1. Instalar o módulo mod- security. | Bloco de código |
|---|
sudo apt install libapache2-mod-security2 |
2. Adicionar o módulo do Apache. | Bloco de código |
|---|
sudo a2enmod security2 |
3. Editar o arquivo de configuração de segurança: | Bloco de código |
|---|
sudo vim /etc/apache2/conf-available/security.conf |
4. Adicionar a opção: 5. Reiniciar o Apache. Com isso, a opção Server passa a não apresentar nenhuma informação: 
|
| Card |
|---|
| id | 3 |
|---|
| label | Alterar o conteúdo para qualquer informação |
|---|
| É possível alterar o conteúdo para qualquer informação, seguindo o procedimento anterior. Porém, em vez de adicionar SecServerSignature " ", adicionar o texto desejado, exemplo: Com isso, a opção Server passa a apresentar: 
|
|
| Nota |
|---|
É necessário reiniciar o Apache para que as configurações realizadas tenham efeito. |
Nginx
Acompanhe os passos a seguir:
| Deck of Cards |
|---|
| effectDuration | 0.5 |
|---|
| history | false |
|---|
| id | nginx |
|---|
| effectType | fade |
|---|
|
| Card |
|---|
| default | true |
|---|
| id | 1 |
|---|
| label | Não mostrar a versão |
|---|
| 1. Editar o arquivo de configuração onde está a diretiva HTTP. 
2. Certificar-se de que a opção server_tokens off esteja ativada conforme abaixo: 
Com esta configuração passará a não apresentar a versão do servidor: 
|
| Card |
|---|
| id | 2 |
|---|
| label | Remover por completo a informação |
|---|
| Caso seja necessário ocultar por completo a informação do servidor, serão necessárias mais algumas configurações. 1. Instalar o módulo ngx_headers_more. A instalação depende de cada sistema operacional. No Debian basta executar o comando abaixo: | Bloco de código |
|---|
| apt install libnginx-mod-http-headers-more-filter |
2. Editar o arquivo de configuração onde está configurado o proxy reverso e adicionar a opção more_clear_headers na sessão location: 
Esta opção limpa mais opções do cabeçalho HTTP. Neste caso irá remover a informação ‘Server’. 
|
| Card |
|---|
| id | 3 |
|---|
| label | Remover qualquer informação dos cabeçalhos |
|---|
| É possível remover qualquer informação dos cabeçalhos utilizando a opção. Inclusive é possível utilizar o caractere coringa ‘*’ para limpar várias opções. Exemplo: | Bloco de código |
|---|
more_clear_headers ‘X-*’; |
A configuração acima irá remover todos os cabeçalhos que começam com ‘X- ‘. |
|
| Nota |
|---|
É necessário reiniciar o Nginx para que as configurações realizadas tenham efeito. |
Microsoft NLB
Nesse caso, a solução é um pouco diferente, sendo necessário incluir regras de saída utilizando a reescrita de URL.
...