読者です 読者をやめる 読者になる 読者になる

リバースプロキシの Nginx でバックエンドの X-Powered-By ヘッダを消すには

Nginx

バックエンドサービスが何で動いてるのかどうしてわかるのか不思議に思っていたら、X-Powered-By という拡張 HTTP ヘッダにフレームワークの情報が入ってることに気付いた。
ということでセキュリティホールがあったときによろしくないので、消すことにした。
Nginx で消すにはこんな感じに定義する。

server {
    proxy_hide_header X-Powered-By;
}

全体にかける。

server {
    location / {
        proxy_hide_header X-Powered-By;
    }
}

ロケーション別にかける。