Bonjour à tous,

 

Si comme moi vous avez installer Pagespeed sur votre serveur, vous avez sans doute vu que ce programme rajoutait un header un peu gênant avec sa version, une belle aubaine pour les pirates le jour où le programme aura une faille de sécurité.

 

Par exemple moi j’ai ça qui s’affiche sur un de mes sites :

X-Mod-Pagespeed: 1.8.31.4-4056

 

On va voir comment se débarrasser de ce header gênant sur Apache et Nginx.

 

Enlever x-mod-pagespeed sur Apache :

Ouvrez votre fichier de configuration de pagespeed :

Debian/Ubuntu: nano /etc/apache2/mods-available/pagespeed.conf
CentOS/Fedora: nano /etc/httpd/conf.d/pagespeed.conf

 

Rajoutez cette ligne juste avant le dernier ifmodule :

ModPagespeedXHeaderValue "Hidden"

 

Maintenant redémarrez apache :

Debian/Ubuntu: service apache2 restart
CentOS/Fedora: service httpd restart

 

Enlever x-mod-pagespeed sur Nginx :

Modifiez le fichier de configuration de Nginx :

nano /etc/nginx/nginx.conf

 

Et rajoutez la ligne suivante dans la section http :

pagespeed XHeaderValue "Hidden";

 

Redémarrez Nginx :

service nginx restart

 

 

Affichage du header x-mod-pagespeed :

Pour tester, balancez un petit coup de curl, par exemple :

root@xxx:/# curl -I http://www.abyssproject.net
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 20 Aug 2014 08:14:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Pingback: http://www.abyssproject.net/xmlrpc.php
Link: <http://wp.me/P2RtI7-sB>; rel=shortlink
X-Mod-Pagespeed: Hidden
Vary: Accept-Encoding
Cache-Control: max-age=0, no-cache