Menyembunyikan versi Apache dari header http
- 1526
- 218
- Enrique Purdy
Apache adalah perangkat lunak server web open-source yang banyak digunakan yang mampu melayani konten web dan mengelola lalu lintas HTTP yang masuk. Salah satu fitur Apache adalah kemampuannya untuk memasukkan informasi tentang perangkat lunak server di header http dari tanggapannya. Secara default, Apache menyertakan nomor versi perangkat lunak server di bidang header "Server" dari respons HTTP. Namun, informasi ini dapat digunakan oleh penyerang untuk mengidentifikasi perangkat lunak server web dan mencari kerentanan yang spesifik untuk versi perangkat lunak itu. Akibatnya, penting untuk menyembunyikan nomor versi Apache dari header HTTP untuk mencegah serangan potensial.
Ada beberapa metode yang dapat digunakan untuk menyembunyikan nomor versi Apache dari header HTTP:
Langkah 1: Periksa header Apache saat ini (httpd)
Anda dapat menggunakan utilitas baris perintah curl untuk memeriksa nilai header http di server web apache Anda. Jalankan perintah seperti di bawah ini:
Curl -i http: // 172.24.248.89 Mengganti 172.24.248.89 dengan alamat IP server web Anda.
Menampilkan versi Apache di header httpLangkah 2: Menyembunyikan versi Apache
Cara paling sederhana untuk menyembunyikan nomor versi Apache adalah dengan menggunakan "Servertokens" Petunjuk dalam file konfigurasi Apache. Petunjuk ini mengontrol informasi yang termasuk dalam bidang header "Server". Dengan mengatur "Servertokens" Petunjuk ke "Prod", Apache hanya akan menyertakan nama perangkat lunak server di bidang header "Server" dan tidak akan memasukkan nomor versi.
Edit file confgiuration Apache “/etc/httpd/conf/httpd.conf ”(untuk sistem berbasis rhel) atau“/etc/apache2/conf-enabled/security.conf ”(untuk sistem berbasis debian) dan memperbarui/menambahkan nilai berikut:
Server Signature Off Servertokens Prod| 12 | Server -Signature Offservertokens Prod |
Terlepas dari metode yang digunakan, menyembunyikan nomor versi Apache dari header HTTP adalah langkah penting dalam meningkatkan keamanan server web Anda. Dengan menyembunyikan nomor versi Apache, Anda dapat mencegah penyerang menggunakannya untuk mengidentifikasi kerentanan dalam perangkat lunak server web Anda.
Langkah 3: Verifikasi header Apache (httpd)
Setelah membuat perubahan yang diperlukan, restart layanan Apache dan periksa lagi header HTTP.
Curl -i http: // 172.24.248.89 Anda akan melihat bahwa versi Apache tersembunyi sekarang.
Versi Apache tidak ditampilkan di header httpKesimpulan
Sebagai kesimpulan, menyembunyikan nomor versi Apache dari header HTTP adalah cara sederhana namun efektif untuk meningkatkan keamanan server web Anda. Ada beberapa metode yang dapat digunakan untuk menyembunyikan nomor versi, termasuk menggunakan arahan "servertokens", menggunakan modul khusus, atau memodifikasi kode sumber apache. Terlepas dari metode yang digunakan, penting untuk mengambil langkah -langkah yang diperlukan untuk menyembunyikan nomor versi Apache untuk mencegah serangan potensial terhadap server web Anda.