Supprimer X-powered-by PleskLin sur un serveur Plesk

Voici la méthode pour supprimer cette fameuse en-tête des requêtes HTTP, que des petits malins pourraient exploiter pour vous Hacker.

N’oubliez pas de faire un snapshot de votre serveur ou du moins un bon backup. C’est jamais trop tard avant de tout bousiller!

1. Créer un dossier nommé « custom » dans le répertoire « /usr/local/psa/admin/conf/templates/ »

user@nescadesign:~# mkdir /usr/local/psa/admin/conf/templates/custom

2. Créer un dossier nommé « domain » dans le répertoire « /usr/local/psa/admin/conf/templates/custom »

user@nescadesign:~# mkdir /usr/local/psa/admin/conf/templates/custom/domain

3. Copiez ensuite le template que vous souhaitez modifier dans le dossier que nous venons de créer

user@nescadesign:~# cp /usr/local/psa/admin/conf/templates/default/server.php /usr/local/psa/admin/conf/templates/custom/server.php

4. Un second template doit être également copié

user@nescadesign:~# cp /usr/local/psa/admin/conf/templates/default/domain/nginxDomainVirtualHost.php /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php

5. Modifiez le fichier dans custom (…/custom/server.php) afin de mettre en commentaire la partie qui envoie le header (chez moi j’ai changé avec le nom de la marque :))

user@nescadesign:~# vim /usr/local/psa/admin/conf/templates/custom/server.php

<IfModule mod_headers.c>
    Header add X-Powered-By NescaDesign
</IfModule>

6. Faites pareil pour Nginx (…/custom/domain/nginxDomainVirtualHost.php)

user@nescadesign:~# vim /usr/local/psa/admin/conf/templates/custom/domain/nginxDomainVirtualHost.php

<?php if (!$VAR->domain->physicalHosting->proxySettings['nginxTransparentMode'] && !$VAR->domain->physicalHosting->proxySettings['nginxServeStatic']): ?>
        location /internal-nginx-static-location/ {
            alias <?php echo $OPT['documentRoot'] ?>/;
            add_header X-Powered-By NescaDesign;
            internal;
        }

7. Vous pouvez lancer une reconfiguration complète du serveur.

user@nescadesign:~# /usr/local/psa/admin/sbin/httpdmng --reconfigure-all

Voilà la méthode! c’est plutôt simple, je l’ai trouvé dans la documentation officielle de plesk! Si vous voulez aller plus loin, il faut enlever à présent le X-Powered-By de la version de php!