Ketika mengembangkan website menggunakan web server XAMPP, Anda perlu menyembunyikan versi server Apache XAMPP sebagai salah satu langkah keamanannya.
Memang tidak disarankan menggunakan XAMPP untuk server production, karena XAMPP memiliki banyak celah kerentanan. Namun, beberapa orang mungkin menghadapi kondisi di mana harus menggunakan XAMPP.
Lantas, mengapa versi server Apache XAMPP perlu disembunyikan? Bagaimana cara menyembunyikan versi server XAMPP di Windows dan Linux? Berikut penjelasan selengkapnya.
Mengapa Versi Server Apache perlu Disembunyikan?
Versi server Apache XAMPP mudah dilihat dengan cara inspect element seperti berikut ini:
Setiap versi server memiliki kelemahannya masih-masing. Mengetahui versi server memudahkan kita memetakan celah keamanan pada website yang menggunakannya.
Dapat dikatakan bahwa dengan mengetahui jenis server, orang dengan mudah menemukan celah keamanannya.
Oleh karena itu, sebaiknya lakukan konfigurasi pada server Anda agar tidak menampilkan informasi versi secara default. Lalu, bagaimana cara menyembunyikan versi Apache XAMPP?
2 Cara Menyembunyikan Versi Server Apache XAMPP
Bagian ini menjelaskan cara menyembunyikan versi server Apache XAMPP di Windows dan Linux Ubuntu.
a. Menyembunyikan Versi Server di Windows
Bagi Anda yang install XAMPP di Windows, berikut cara menyembunyikan versi server Apache XAMPP:
- Buka XAMPP Control Panel > pada baris module Apache, klik Config.
- Buka file Apache (httpd.conf).
- Masukkan direktif berikut ke file httpd.conf.
ServerTokens Prod ServerSignature Off
- Anda dapat meletakkan script direktif ini di baris paling bawah file.
- Save file tersebut. Kemudian restart Apache.
- Kunjungi halaman website Anda lagi dan periksa versi Server-nya. Jika sudah tidak ada detail versinya seperti di bawah ini, artinya sudah berhasil.
b. Menyembunyikan Versi Server di Linux Ubuntu
Apabila Anda install XAMPP di Linux Ubuntu, berikut cara menyembunyikan versi server Apache XAMPP:
- Buka Package Control Panel dengan cara menjalankan XAMPP di Linux Ubuntu.
- Buka tab Manage Servers > pilih Apache Web Server > klik Configure.
- Pada halaman Configure Apache Web Server, klik Open Conf File > klik Yes pada pop up konfirmasi.
- Jika file httpd.conf sudah terbuka, copy-paste direktif berikut ini:
ServersTokens Prod ServerSignature Off
- Anda dapat meletakkan script direktif ini di baris paling bawah file.
- Save file tersebut, kemudian Restart Apache Anda.
- Kunjungi halaman website Anda lagi dan periksa versi Server-nya.
Sudah Berhasil Menyembunyikan Versi Server Apache XAMPP?
Menyembunyikan versi server Apache XAMPP penting untuk meningkatkan keamanan website Anda.
Keamanan website, khususnya untuk korporasi besar dan lembaga pemerintah, sangat krusial. Jika Anda merasa belum yakin dengan sistem keamanan website Anda, jangan ragu untuk berkonsultasi dengan jasa pengembangan web profesional seperti Tonjoo.
Dengan begitu, Anda dapat mencegah risiko peretasan yang dapat merugikan, seperti serangan yang memanfaatkan celah keamanan yang ditemukan melalui Google Dork.
Baca artikel serupa oleh Moch. Nasikhun Amin di blog Tonjoo mengenai WordPress, WooCommerce, plugin, dan topik-topik pengembangan web lainnya.
