lebih ke Web

---

kali ini lebih ke webserver,, yahh karna kebanyakan orang lebih berkecimpung dalam membangun website.. okayy cek aja dah langsung,,

Hide Informasi Webserver

Pertama, yg bisa kamu lakuin sembunyiin versi webserver..masuk root dulu

sudo su

edit konfigurasi nginx..

nano /etc/nginx/nginx.conf

cari server_token ganti jadi off ..

server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

trus sekarang edit file fastcgi nya..

nano /etc/nginx/fastcgi_params

ganti pada bagian ini,,

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

hapus version nya… jadi akan seperti ini..

fastcgi_param SERVER_SOFTWARE nginx;

restart nginx dan silahkan ditest pake browser apakah saat error 404/503 tampil versi nya..

Kedua, sembunyiin versi PHP.. coba kamu request curl ke server..

curl -I localhost

maka hasilnya akan seperti ini kalo belum di setting..

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: xx,xxx 2020 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.4

dengan tau versi php maka dengan mudah heker mainin servermu.. okayy sekarang di hide dengan mengedit php.ini.. cari filenya yahh sesuai versi php kamu…

nano /etc/php/7.4/fpm

cari expose_php dan jadikan off..

; http://php.net/expose-php
expose_php = Off

nahh,, kalo udah coba diulang curl nya..

okay cukup dulu,, lanjut part2 biar ada jeda otak.. wkwkwk

---