Cara menyembunyikan versi Apache
Informasi spesifik mengenai struktur web server dari suatu website dapat diperkirakan dari data yang dikembalikan lewat header HTTPnya dan sering kali dari pesan default yang muncul saat terjadinya error. Dulu saya pernah membahas untuk Nginx, kali ini fokusnya adalah Apache.
Kalau anda ingin agar tidak ada informasi mendetail soal web server yang dipakai. Ini bisa nama, versi dan modul – modul yang dipasang. Maka kita perlu menonaktifkan settingnya, dan langkah pertamanya tentu dengan mengedit konfigurasi Apache:
- CentOS
nano /etc/httpd/conf/httpd.conf
/pre> - Debian/Ubuntu
nano /etc/apache2/apache2.conf
/pre>
Yang diatas adalah lokasi lainnya, apabila tidak ketemu/kosong berarti ada di lokasi lainnya.
Selanjutnya edit atau tambahkan kode dibawah:
ServerTokens ProductOnly
/pre>
ServerSignature OffDan kemudian restart prosesnya
- CentOS
service httpd restart
/pre> - Debian/Ubuntu
service apache2 restart
/pre>
Sekian. :D