Pada tutorial singkat tentang Apache kali ini kita akan melakukan konfigurasi server Apache supaya melakukan tindakan preventif pada serangan XSS atau Cross-site Scripting. Apa itu Cross-site Scripting? pada dasarnya dia adalah serangan dari hacker yang nge-load script berbahaya dari web lain ke web kita. Hasilnya bervariasi, dari mulai mencuri cookie sampai deface halaman.
Silakan buka file /etc/httpd/conf/httpd.conf atau jika menggunakan debian, bisa buka file /etc/apache2/conf-enabled/security.conf
lalu tuliskan config tambahan berikut:
Header always set X-XSS-Protection "1; mode=block"
simpan file tersebut. kemudian reload/restart apache.