Jika Kamu menggunakan server apache sebagai web server, maka hal ini menjadi catatan penting untuk Kita semua bahwa bagian ini adalah merupakan informasi yang sensitif yang dapat digunakan oleh orang tidak bertanggung jawab untuk melakukan aktivitas penyerangan terhadap web atau aplikasi yang menggunakan web server tersebut.
Pada umumnya server info menunjukkan banyak informasi terkait server terutama hal penting diantaranya versi server, fitur fitur yang sedang berjalan dan juga banyak lainya. Ini memberikan peluang terjadinya kemunculan informasi kelemahan terhadap web server.
Hal tersebut termasuk server status.
Umunya alamat penting ini dapat di akses melalui ip atau domain utama aplikasi atau web misalnya
domain.com/server-info atau domain.com/server-status atau juga 192.123.123.2/server-info dan lainya.
Nah untuk itu berikut Saya buat tutorial bagaimana cara menyembunyikan atau me-hidden dan mendisable agar tidak dapat di akses secara publik.
Langkah-langkah:
- Buka file httpd-info.conf pada direktori xampp yang Kalian gunakan C:\xampp\apache\conf\extra, jika apacher terinstall pada xampp di disk C
Kemudian cari script berikut:
<IfModule status_module> <Location /server-status> SetHandler server-status Require ip 127.0.0.1 Require ip 103.108.9.123 Require ip 103.78.73.123 </Location> </IfModule>
Silahkan kalian tambahkan seperti teks yang berwarna merah di atas, Require IP tersebut merupakan izin akses pada jaringan internal server tersebut. begitu juga dengan yang server status, menjadi seperti ini:
<IfModule info_module> <Location /server-info> SetHandler server-info Require ip 127.0.0.1 Require ip 103.108.9.123 Require ip 103.78.73.123 </Location> </IfModule>
Selanjutnya silahkan restart server dan coba akses halaman server informasi, maka akan tampil seperti tampilan dibawah ini, maka ini berhasil:
Untuk tampilan sebelumnya seperti gambar yang paling di atas.
Demikian semoga bermanfaat.