Apache¶
Daftar Isi
- Instalasi
- Let's Encrypt
- Hardening
- Update Apache
- Sembunyikan Versi dan OS Apache
- Disable Directory Listing
- Restrict Access to Sensitive Directories
- Use HTTPS Encryption
- Aktifkan HTTP Strict Transport Security (HSTS)
- Disable Unused Modules
- Secure Apache with a Web Application Firewall (WAF)
- Run Apache as a Non-Privileged User
- Limit File Upload Size
- Adjust Timeout and KeepAlive
- Disable CGI
- Disable Symbolic Links
- IP Address Restrictions
- Logging for Monitoring
- Anti-Clickjacking with X-Frame-Options HTTP header
- Cookies with HttpOnly and Secure flags
- Vulnerability Scanning
- Fail2ban for Intrusion Prevention
- Apache Chroot
- Advanced Security Measures
- Batasi konsumsi sumber daya server selama serangan Denial of Service (DoS)
- Contoh config .htaccess
- Referensi
- Content Security Policy (CSP)
- Mengapa saya memerlukan Kebijakan Keamanan Konten?
- Cara menyiapkan Kebijakan Keamanan Konten
- Langkah 1 – Tentukan CSP Anda
- Langkah 2 – Tambahkan CSP ke Header Respons HTTP Anda
- Langkah 3 – Terapkan Kebijakan Keamanan Konten Anda
- Alat untuk membantu Anda membuat dan memantau CSP
- Kerentanan apa saja yang dapat dilindungi oleh CSP?
- Bagaimana cara kerja Kebijakan Keamanan Konten?
- Referensi:
- phpMyAdmin
- .htaccess