Cara Disable Server Signature di Apache Web Server – Apache merupakan salah satu web server yang banyak di gunakan oleh pemilik website untuk menjadi server bagi web mereka. Selain Apache sebenarnya ada web server lain yang juga banyak di gunakan, seperti Nginx (di baca eNGINe X), IIS dan LiteSpeed.
Yang jadi bahasan kali ini adalah cara disable server signature di Apache Web Server. Terus yang jadi pertanyaan adalah kenapa sih server signature mesti di disable?
Jawabanya adalah faktor security (keamanan, bukan security kompleks lho ya :D). Dengan server signature yang di enable, pengunjung website dapat melihat versi sistem operasi dan jenis maupun versi server yang di gunakan. Kalau yang melihat pengunjung biasa sih nggak pa pa. Tapi kalau yang melihat orang usil bisa berabe. Contoh simpelnya ada hacker yang melihat versi OS & web server yang di gunakan, hacker ini kemudian dapat mencari exploit yang sesuai dengan versi OS dan web server yang di pakai.
Untuk itu, di sarankan untuk mendisable server signature ini.
Caranya simple kok, cukup ikuti step by step berikut ini
1 Login ke server Anda (jika Anda memakai VPS) atau buka terminal di komputer Anda.
2. Kemudian edit file /etc/apache2/apache2.conf :
sudo nano /etc/apache2/apache2.conf
3. Kemudian tambahkan 2 baris teks berikut di bagian paling bawah file apache2.conf :
ServerSignature Off
ServerTokens Prod
4. Simpan file apache2.conf yang telah di edit tadi (tekan tombol CTRL + x) lalu keluar dari nano file editor (tekan tombol CTRL + x).
5. Kemudian restart apache2 service dengan perintah di bawah ini :
sudo systemctl restart apache2.service
6. Done.
Sekarang coba buat directory/folder di /var/www kemudian coba buka via browser. Server signature pada web server apache yang biasanya muncul akan hilang.
Untuk memunculkan kembali server signature cukup dengan menghapus 2 baris teks yang tadi di tambahkan di file apache2.conf.
Jika ada pertanyaan atau request artikel silakan sampaikan lewat komentar di bawah ya.
Semoga bermanfaat. 😀