Nah loh kan ketahuan kalau Versi Apache yang kita pakai adalah 2.2.1.1 dan PHP yang kita pakai adalah 5.2.9 . Dari hanya informasi seperti itu sangat berguna untuk attacker mencari kelemahan server yang kita miliki maka dari itu disini akan dijelaskan bagaimana caranya agar informasi sensitif itu tidak diperlihatkan kepada orang lain , kan bisa bahaya :D
Kita ibaratakan Apache sudah running dan bisa digunakan , setelah bisa digunakan coba kita tuliska sembarang direktori misal : http://localhost/saya/belajar/belajar/
Nah kalau udah akan tampil tulisan error yang menyatakan bahwa file itu tidak ada didalam server seperti yang ditunjukkan pada Gambar 1.1 .
Gambar 1.1. Tampilan object not found |
Seperti yang sudah saya jelaskan diatas ketika kita mengetikkan direktori yang tidak ada maka akan muncul error beserta Informasi tentang webserver yang kita gunakan .. Terus coba ketikkan direktori yang ada semisal : http://localhost/xampp/img
Seperti pada yang ditunjukkan pada Gambar 1.2.
Gambar 1.2. Tampilan http://localhost/xampp/img |
Ok rincian masalah sudah kita ketahui diatas apa saja sekarang ketahap penyelesaian masalah .
Pertama , Pergi ke C:\xampp\apache\conf\extra . Lalu cari file yang bernama 'httpd-default.conf'
setelah ketemu coba kemudian buka filenya dan cari bagian :
ServerSignature
ServerTokens
Nah default nya :
ServerSignature OnServerTokens Full
Lalu coba kita rubah menjadi
Penjelasan :ServerSignature OffServerTokens Prod
ServerSignature Off itu digunakan untuk nonaktifkan server signature yang dibuat oleh Apache
ServerTokens Prod itu digunakan untuk menonaktifkan rincian
Sudah diganti semua kan ?
Kalau sudah coba keitkkan lagi http://localhost/xampp/img
Apa yang akan muncul ? Tadaaaaa XD
Gambar 1.3. Hasil Disable Apache Info |
Mungkin tutorial kali ini saya cukupkan sampai disini . Semoga bermanfaat
Salam
Me a.k.a death voice
0 comments:
Posting Komentar