Untuk menyembunyikan identitas server web (seperti versi Apache dan sistem operasi) yang muncul di pesan kesalahan atau header HTTP, Anda perlu mengonfigurasi Apache untuk tidak menampilkan informasi tersebut. Ini dilakukan dengan menonaktifkan header ServerTokens dan ServerSignature. Berikut adalah langkah-langkah untuk melakukannya:
1. Menonaktifkan ServerTokens
ServerTokens mengontrol informasi yang dikirim dalam header HTTP oleh server web Apache. Untuk menyembunyikan versi Apache dan informasi server lainnya, Anda perlu mengaturnya menjadi Prod (Production).
Langkah-langkah:
- Buka file konfigurasi Apache utama, biasanya di
/etc/apache2/apache2.confatau/etc/httpd/conf/httpd.conf(tergantung distribusi dan instalasi Anda). bashSalinsudo nano /etc/apache2/apache2.conf - Tambahkan atau ubah baris berikut di bagian bawah file: nginxSalin
ServerTokens Prod - Simpan perubahan dan tutup file.
2. Menonaktifkan ServerSignature
ServerSignature mengontrol apakah Apache menampilkan informasi server di bagian bawah halaman kesalahan atau di halaman lainnya. Untuk menonaktifkan ini, Anda dapat menambahkan atau mengubah konfigurasi ServerSignature menjadi Off.
Langkah-langkah:
- Masih di file yang sama (
/etc/apache2/apache2.conf), tambahkan atau ubah baris berikut: vbnetSalinServerSignature Off - Simpan dan tutup file.
3. Restart Apache untuk Menerapkan Perubahan
Setelah melakukan perubahan pada file konfigurasi, Anda perlu merestart Apache agar perubahan tersebut berlaku.
bashSalinsudo systemctl restart apache2
4. Memeriksa Header HTTP
Setelah konfigurasi, Anda dapat memeriksa apakah identitas server sudah disembunyikan dengan menggunakan curl atau alat lain untuk memeriksa header HTTP.
Contoh dengan curl:
bashSalincurl -I https://domain-kamu.id
Header Server tidak akan ditampilkan setelah perubahan.
Dengan cara ini, Anda berhasil menghilangkan informasi yang mengungkapkan identitas server web (seperti versi Apache dan sistem operasi) dan membuat server Anda lebih aman dengan menyembunyikan detailnya.