untuk menyembunyikan informasi tentang webserver apache kita agar aman dari para peretas maka caranya adalah mendisable digital signature pada webserver berikut caranya:
cari file ini pada debian / ubuntu / linux mint
/etc/apache2/apache2.conf
pada CentOS, Fedora, RHEL or Arch Linux:
/etc/httpd/conf/httpd.conf
kemudian ganti pada
ServerSignature Off ServerTokens Prod
kemudian restart servernya
service apache2 restart (Debian, Ubuntu / Linux Mint) service httpd restart (CentOS/RHEL 6) systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)
contoh digital signature yang kita hidden
contoh web server dengan digital signature yang terbuka
jangan lupa untuk ubuntu dan turunannya tambahkan sudo didepannya
semoga berguna 🙂
referensi :
