19
Mar
x-powered-by

Supprimer X-powered-by PleskLin sur un serveur Plesk

Voici la méthode pour supprimer cette fameuse en-tête des requêtes HTTP, que des petits malins pourraient exploiter pour vous Hacker.

N’oubliez pas de faire un snapshot de votre serveur ou du moins un bon backup. C’est jamais trop tard avant de tout bousiller!

1. Créer un dossier nommé “custom” dans le répertoire “/usr/local/psa/admin/conf/templates/”

2. Créer un dossier nommé “domain” dans le répertoire “/usr/local/psa/admin/conf/templates/custom”

3. Copiez ensuite le template que vous souhaitez modifier dans le dossier que nous venons de créer

4. Un second template doit être également copié

5. Modifiez le fichier dans custom (…/custom/server.php) afin de mettre en commentaire la partie qui envoie le header (chez moi j’ai changé avec le nom de la marque :))

6. Faites pareil pour Nginx (…/custom/domain/nginxDomainVirtualHost.php)

7. Vous pouvez lancer une reconfiguration complète du serveur.

Voilà la méthode! c’est plutôt simple, je l’ai trouvé dans la documentation officielle de plesk! Si vous voulez aller plus loin, il faut enlever à présent le X-Powered-By de la version de php!

Pas de commentaire

Leave a Comment

Your email address will not be published. Required fields are marked *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Contactez-nous

Retourner sur le site

Formulaire de contact

Votre nom (obligatoire)

Votre email (obligatoire)

Votre téléphone (obligatoire)

Sujet

Votre message