バックエンドサービスが何で動いてるのかどうしてわかるのか不思議に思っていたら、X-Powered-By という拡張 HTTP ヘッダにフレームワークの情報が入ってることに気付いた。
ということでセキュリティホールがあったときによろしくないので、消すことにした。
Nginx で消すにはこんな感じに定義する。
server {
proxy_hide_header X-Powered-By;
}
全体にかける。
server {
location / {
proxy_hide_header X-Powered-By;
}
}
ロケーション別にかける。
