Ikuti langkah-langkah berikut untuk menyembunyikan Versi Apache dan PHP baik pada signature web server anda maupun pada pemeriksaan header yang dapat dilakukan misalnya melalui fasilitas pemeriksaan header web based seperti http://www.webconfs.com/http-header-check.php. Hal ini termasuk wajib dilakukan untuk memperkuat keamanan server anda dan tidak terlalu sulit untuk diimplementasikan.
Fasilitas komentar untuk artikel ini dimatikan, feedback dan error yang anda dapatkan saat menjalankan langkah-langkah yang diuraikan disini silahkan diutarakan melalui Forum Magnet http://forum.magnet-id.com/.
Berikut hasil pemeriksaan pada sebuah situs yang tidak melakukan hal ini;
HTTP/1.1 200 OK => Date => Sun, 07 Sep 2008 10:53:27 GMT Server => Apache/2.0.61 (FreeBSD) PHP/4.4.7 with Suhosin-Patch mod_fastcgi/2.4.2 X-Powered-By => PHP/4.4.7 Set-Cookie => PHPSESSID=f69b312af5467aeaff79524c73fe3490; path=/ Expires => Thu, 19 Nov 1981 08:52:00 GMT Cache-Control => no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma => no-cache Connection => close Content-Type => text/html
Berikut hasil pemeriksaan terhadap situs yang telah melakukan implementasi;
HTTP/1.1 200 OK => Date => Sun, 07 Sep 2008 10:54:37 GMT Server => Apache Connection => close Content-Type => text/html; charset=UTF-8
Perhatikan tereksposenya versi dan modul apache yang terinstall serta versi PHP yang digunakan.
Apache
Pada konfigurasi apache (httpd.conf) yang anda gunakan tinggal tambahkan / modifikasi direktif berikut;
ServerSignature Off ServerTokens Prod
Kemudian restart apache;
service httpd restart
PHP
Untuk PHP anda tinggal menyisipkan / memodifikasi entry berikut pada konfigurasi php.ini yang dipanggil;
expose_php = Off
Kemudian restart apache;
service httpd restart
Khusus untuk cPanel / WHM
cPanel dan WHM memiliki metoda khusus yang melakukan penghapusan entry manual apabila kita tidak terlebih dahulu memberitahukan perubahan tersebut, lakukan perintah berikut agar direktif yang anda sisipkan secara manual dapat terus bertahan ketika melewati proses kompilasi ulang dan reboot / restart web server;
Setelah httd di restart;
/usr/local/cpanel/bin/apache_conf_distiller –update /usr/local/cpanel/bin/build_apache_conf