Cara menyembunyikan versi Apache

Informasi spesifik mengenai struktur web server dari suatu website dapat diperkirakan dari data yang dikembalikan lewat header HTTPnya dan sering kali dari pesan default yang muncul saat terjadinya error. Dulu saya pernah membahas untuk Nginx, kali ini fokusnya adalah Apache.

Kalau anda ingin agar tidak ada informasi mendetail soal web server yang dipakai. Ini bisa nama, versi dan modul – modul yang dipasang. Maka kita perlu menonaktifkan settingnya, dan langkah pertamanya tentu dengan mengedit konfigurasi Apache:

  • CentOS
    nano /etc/httpd/conf/httpd.conf/pre>
  • Debian/Ubuntu
    nano /etc/apache2/apache2.conf/pre>

Yang diatas adalah lokasi lainnya, apabila tidak ketemu/kosong berarti ada di lokasi lainnya.

Selanjutnya edit atau tambahkan kode dibawah:

ServerTokens ProductOnly
ServerSignature Off
/pre>

Dan kemudian restart prosesnya

  • CentOS
    service httpd restart/pre>
  • Debian/Ubuntu
    service apache2 restart/pre>

Sekian. :D

Tinggalkan komentar