Menyembunyikan Versi Apache dan PHP pada Header
Ikuti langkah-langkah berikut untuk menyembunyikan Versi Apache dan PHP baik pada signature web server anda maupun pada pemeriksaan header yang dapat dilakukan misalnya melalui fasilitas pemeriksaan header web based seperti http://www.webconfs.com/http-header-check.php. Hal ini termasuk wajib dilakukan untuk memperkuat keamanan server anda dan tidak terlalu sulit untuk diimplementasikan.
Fasilitas komentar untuk artikel ini dimatikan, feedback dan error yang anda dapatkan saat menjalankan langkah-langkah yang diuraikan disini silahkan diutarakan melalui Forum Magnet http://forum.magnet-id.com/.
Berikut hasil pemeriksaan pada sebuah situs yang tidak melakukan hal ini;
HTTP/1.1 200 OK => Date => Sun, 07 Sep 2008 10:53:27 GMT Server => Apache/2.0.61 (FreeBSD) PHP/4.4.7 with Suhosin-Patch mod_fastcgi/2.4.2 X-Powered-By => PHP/4.4.7 Set-Cookie => PHPSESSID=f69b312af5467aeaff79524c73fe3490; path=/ Expires => Thu, 19 Nov 1981 08:52:00 GMT Cache-Control => no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma => no-cache Connection => close Content-Type => text/html
Berikut hasil pemeriksaan terhadap situs yang telah melakukan implementasi;
HTTP/1.1 200 OK => Date => Sun, 07 Sep 2008 10:54:37 GMT Server => Apache Connection => close Content-Type => text/html; charset=UTF-8
Perhatikan tereksposenya versi dan modul apache yang terinstall serta versi PHP yang digunakan.
Apache
Pada konfigurasi apache (httpd.conf) yang anda gunakan tinggal tambahkan / modifikasi direktif berikut;
ServerSignature Off ServerTokens Prod
Kemudian restart apache;
service httpd restart
PHP
Untuk PHP anda tinggal menyisipkan / memodifikasi entry berikut pada konfigurasi php.ini yang dipanggil;
expose_php = Off
Kemudian restart apache;
service httpd restart
Khusus untuk cPanel / WHM
cPanel dan WHM memiliki metoda khusus yang melakukan penghapusan entry manual apabila kita tidak terlebih dahulu memberitahukan perubahan tersebut, lakukan perintah berikut agar direktif yang anda sisipkan secara manual dapat terus bertahan ketika melewati proses kompilasi ulang dan reboot / restart web server;
Setelah httd di restart;
/usr/local/cpanel/bin/apache_conf_distiller –update /usr/local/cpanel/bin/build_apache_conf
Artikel Terkait
- Umum
- Control Panel
- Pengelolaan Server Linux
- Aplikasi Linux
- Programming dan Framework
- Frequently Asked Question
- Apache Backup Billing CentOS Control Panel cPanel Data Database Server Django DNS Domain E-mail Ekspirasi Exim File FTP Hardware Hosting Hypervm Instalasi Kelola Konfigurasi LXAdmin Mysql Name Server Nginx Operasional PHP Privacy Rdns Restore Security Server Shell SMTP SSH SSL Support Transfer Ubuntu Upload Web Server WHM WHMCS Xen
-
Halaman Magnet Hosting di Facebook
-
Update Terbaru Magnet Hosting di Twitter
Implementasi Nginx dengan Apache Backend
IP Address Dedicated untuk ProFTPD
Instalasi dan Konfigurasi Awal CSF Stand Alone CentOS
Konfigurasi ProFTPD Menggunakan Auth User File
Kloxo Error : Couldn’t Connect to MySQL Database
Mengupdate cPanel menggunakan Screen- Konfigurasi PHP-FPM Untuk Multiple User
Menggunakan tar untuk Kompresi File dan Direktori- Port Standar pada Aplikasi dan Protokol Jaringan
- Perintah Dasar Linux untuk Pengelola Server