Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
March 26, 2018 2 min read

Menyembunyikan versi Apache pada HTTP Header

hide http header apache

Menyembunyikan versi Apache pada HTTP Header, Jika anda menggunakan apache pada server produksi hal yang harus anda lakukan adalah mengamankannya agar tidak terjadi suatu hal yang tidak diinginkan, menyembunyikan versi webserver adalah hal yang dapat anda lakukan untuk meminimalisir informasi yang bisa dilihat, menyembunyikan informasi walau itu hanya sedikit dapat membantu dalam meminimalisir terjadinya eksploitasi, jika versi webserver terlihat dan ternyata versi tersebut rentan terhadap eksploitasi tertentu, hal tersebut dapat membahayakan server anda.

untuk menyembunyikan versi dari webserver apache ikuti langkah langkah dibawah.

Cek HTTP Header

anda dapat mengecek terlebih dahulu apakah apache webserver yang anda gunakan menampilkan informasi versi

user $  curl -I https://nothinux.id
HTTP/1.1 200 OK
Date: Mon, 26 Mar 2018 15:04:55 GMT
Server: Apache/2.4.23
Vary: User-Agent
Content-Type: text/html; charset=UTF-8

Menyembunyikan Versi Apache

ubah berkas konfigurasi anda dan tambahkan konfigurasi berikut

 ServerTokens Prod
 ServerSignature Off

setelah menambahkan konfigurasi, jangan lupa untuk me-restart service apache

untuk pengguna Debian/Ubuntu

user $ sudo systemctl restart apache2

untuk pengguna CentOS/RHEL

user $ sudo systemctl restart httpd

Cek HTTP Header

lalu anda cek kembali http header dengan menggunakan curl

user $ curl -I https://nothinux.id
HTTP/1.1 200 OK
Date: Mon, 26 Mar 2018 15:08:06 GMT
Server: Apache
Vary: User-Agent
Content-Type: text/html; charset=UTF-8

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *