Pada umumnya orang-orang browsing internet untuk mencari informasi mereka butuhkan, namun tidak sedikit user yang mendapatkan kepuasan dengan mencari kelemahan pada suatu website.
Dari baca-baca Manual PHP dan PHPfreak, ada sebuah trik yang dapat membantu kita dalam mengamankan website. Trik ini sebenarnya sederhana saja, yaitu menyembunyikan informasi kalo website kita menggunakan script PHP. Dalam hal ini kita dapat menggunakan ekstensi selain .php , misalnya .asp .java dll. Bahkan kita dapat menggunakan ekstensi semau kita, boleh .asd , boleh .dny dan sebagainya^_^
Dalam contoh kali ini, kita akan mengubah file-file yang ber-ektensi .php menjadi .asp. Langkah pertama, kita melakukan konfigurasi apache, dengan cara mengedit file httpd.conf. cari
AddType application/x-httpd-php .php
Kemudian edit menjadi
AddType application/x-httpd-php .php .asp
Setelah itu, jangan lupa mengedit juga
ServerSignature On
menjadi
ServerSignature Off
Biar lebih afdol, kita juga harus mengedit php.ini, cari expose_php = On menjadi Off. Hal ini untuk menyempurnakan penyamaran kita, seolah-olah kita menggunakan scriptASP. Pekerjaan kita belum selesai, file-file yang masih ber-ekstensi .php harus diubah ke ekstensi .asp, setelah semuanya selesai, restart apache, dan siap untuk melakukan penyamaran!!
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H