Tips Security Apache: Halau Hacking Lewat XSS (Cross-site Scripting) Dengan Konfig Ini

Pada tutorial singkat tentang Apache kali ini kita akan melakukan konfigurasi server Apache supaya melakukan tindakan preventif pada serangan XSS atau Cross-site Scripting. Apa itu Cross-site Scripting? pada dasarnya dia adalah serangan dari hacker yang nge-load script berbahaya dari web lain ke web kita. Hasilnya bervariasi, dari mulai mencuri cookie sampai deface halaman.

Silakan buka file /etc/httpd/conf/httpd.conf atau jika menggunakan debian, bisa buka file /etc/apache2/conf-enabled/security.conf

lalu tuliskan config tambahan berikut:

Header always set X-XSS-Protection "1; mode=block"

simpan file tersebut. kemudian reload/restart apache.

 

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: