Magnet Hosting

Menyembunyikan Versi Apache dan PHP pada Header

Diterbitkan tanggal 14-08-2008
Kategori : VPS, cPanel - WHM, Tags: , , ,
Ditulis Oleh : Magnet Hosting
Kembali Ke Knowledge Base Magnet Hosting
« « Membuat Paket Hosting (Reseller) WHM
Membuat Account Pelanggan Baru untuk Reseller (WHM) » »

Ikuti langkah-langkah berikut untuk menyembunyikan Versi Apache dan PHP baik pada signature web server anda maupun pada pemeriksaan header yang dapat dilakukan misalnya melalui fasilitas pemeriksaan header web based seperti http://www.webconfs.com/http-header-check.php. Hal ini termasuk wajib dilakukan untuk memperkuat keamanan server anda dan tidak terlalu sulit untuk diimplementasikan.

Fasilitas komentar untuk artikel ini dimatikan, feedback dan error yang anda dapatkan saat menjalankan langkah-langkah yang diuraikan disini silahkan diutarakan melalui Forum Magnet http://forum.magnet-id.com/.

Berikut hasil pemeriksaan pada sebuah situs yang tidak melakukan hal ini;

HTTP/1.1 200 OK =>
 Date => Sun, 07 Sep 2008 10:53:27 GMT
 Server => Apache/2.0.61 (FreeBSD) PHP/4.4.7 with Suhosin-Patch mod_fastcgi/2.4.2
 X-Powered-By => PHP/4.4.7
 Set-Cookie => PHPSESSID=f69b312af5467aeaff79524c73fe3490; path=/
 Expires => Thu, 19 Nov 1981 08:52:00 GMT
 Cache-Control => no-store, no-cache, must-revalidate, post-check=0, pre-check=0
 Pragma => no-cache
 Connection => close
 Content-Type => text/html

Berikut hasil pemeriksaan terhadap situs yang telah melakukan implementasi;

HTTP/1.1 200 OK =>
 Date => Sun, 07 Sep 2008 10:54:37 GMT
 Server => Apache
 Connection => close
 Content-Type => text/html; charset=UTF-8

Perhatikan tereksposenya versi dan modul apache yang terinstall serta versi PHP yang digunakan.

Apache

Pada konfigurasi apache (httpd.conf) yang anda gunakan tinggal tambahkan / modifikasi direktif berikut;

ServerSignature Off
ServerTokens Prod

Kemudian restart apache;

service httpd restart

PHP

Untuk PHP anda tinggal menyisipkan / memodifikasi entry berikut pada konfigurasi php.ini yang dipanggil;

expose_php = Off

Kemudian restart apache;

service httpd restart

Khusus untuk cPanel / WHM

cPanel dan WHM memiliki metoda khusus yang melakukan penghapusan entry manual apabila kita tidak terlebih dahulu memberitahukan perubahan tersebut, lakukan perintah berikut agar direktif yang anda sisipkan secara manual dapat terus bertahan ketika melewati proses kompilasi ulang dan reboot / restart web server;

Setelah httd di restart;

/usr/local/cpanel/bin/apache_conf_distiller –update
/usr/local/cpanel/bin/build_apache_conf
« « Membuat Paket Hosting (Reseller) WHM
Membuat Account Pelanggan Baru untuk Reseller (WHM) » »

Pencarian

Knowledge Base

Tanya Jawab

Artikel Terbaru

Tag Cloud
Magnet Hosting, Layanan Hosting dan Server Indonesia merupakan layanan dari PT Indonesia Digital Media © 2008 . Login, Magnet Feed, Knowledge Base