Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Si comme moi vous avez installer Pagespeed sur votre serveur, vous avez sans doute vu que ce programme rajoutait un header un peu gênant avec sa version, une belle aubaine pour les pirates le jour où le programme aura une faille de sécurité.
Par exemple moi j’ai ça qui s’affiche sur un de mes sites :
X-Mod-Pagespeed: 1.8.31.4-4056
On va voir comment se débarrasser de ce header gênant sur Apache et Nginx.
Enlever x-mod-pagespeed sur Apache :
Ouvrez votre fichier de configuration de pagespeed :
Debian/Ubuntu: nano /etc/apache2/mods-available/pagespeed.conf CentOS/Fedora: nano /etc/httpd/conf.d/pagespeed.conf
Rajoutez cette ligne juste avant le dernier ifmodule :
ModPagespeedXHeaderValue "Hidden"
Maintenant redémarrez apache :
Debian/Ubuntu: service apache2 restart CentOS/Fedora: service httpd restart
Enlever x-mod-pagespeed sur Nginx :
Modifiez le fichier de configuration de Nginx :
nano /etc/nginx/nginx.conf
Et rajoutez la ligne suivante dans la section http :
pagespeed XHeaderValue "Hidden";
Redémarrez Nginx :
service nginx restart
Affichage du header x-mod-pagespeed :
Pour tester, balancez un petit coup de curl, par exemple :
root@xxx:/# curl -I http://www.abyssproject.net HTTP/1.1 200 OK Server: nginx Date: Wed, 20 Aug 2014 08:14:43 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive X-Pingback: http://www.abyssproject.net/xmlrpc.php Link: <http://wp.me/P2RtI7-sB>; rel=shortlink X-Mod-Pagespeed: Hidden Vary: Accept-Encoding Cache-Control: max-age=0, no-cache