Apache
Apache
Server HTTP Apache atau Server Web/WWW
Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix,
BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang
berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan
untuk melayani fasilitas web/www ini mengunakan HTTP.
Apache memiliki fitur-fitur canggih seperti
pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan
lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis
grafik (GUI) yang memungkinkan penanganan server menjadi mudah.
Apache merupakan perangkat lunak sumber
terbuka dikembangkan oleh komunitas terbuka yang terdiri dari
pengembang-pengembang dibawah naungan Apache Software Foundation.
Bagaimana Apache ditemukan?
Pada awal mulanya, Apache merupakan
perangkat lunak sumber terbuka yang menjadi alternatif dari server web Netscape
(sekarang dikenal sebagai Sun Java System Web Server). Sejak April 1996 Apache
menjadi server web terpopuler di internet. Pada Mei 1999, Apache digunakan di
57% dari semua web server di dunia. Pada November 2005 persentase ini naik
menjadi 71%. (sumber: Netcraft Web Server Survey, November 2005).
Asal mula nama Apache berasal ketika sebuah
server web populer yang dikembangkan pada awal 1995 yang bernama NCSA HTTPd 1.3
memiliki sejumlah perubahan besar terhadap kode sumbernya (patch). Saking
banyaknya patch pada perangkat lunak tersebut sehingga disebut sebuah server
yang memiliki banyak patch (“a patchy” server). Tetapi pada halaman FAQ situs
web resminya, disebutkan bahwa “Apache” dipilih untuk menghormati suku asli
Indian Amerika Apache , yang dikenal karena keahlian dan strategi perangnya.
Versi 2 dari Apache ditulis dari awal tanpa mengandung kode sumber dari NCSA.
Bagaimana Penggunaan Apache?
Apache adalah komponen server web dari
paket perangkat lunak LAMP (Linux, Apache, MySQL, PHP/Perl/bahasa pemrograman
Python).
Karena berbagai keunggulan dan kelebihan
yang dimiliki web server apache, server web ini menjadi sebuah web server yang
paling populer dikalangan pengguna dengan berbagai kelebihan sebagai berikut :
1.Open Source, Free software
2. Apache dapat berjalan di beberapa sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) .
3. Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigurasi, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah .
4. Fleksibel, mudah settingnya (fleksibilitas untuk di setting dengan PHP dan MySQL) .
5. Kehandalannnya telah teruji.
1.Open Source, Free software
2. Apache dapat berjalan di beberapa sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) .
3. Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigurasi, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah .
4. Fleksibel, mudah settingnya (fleksibilitas untuk di setting dengan PHP dan MySQL) .
5. Kehandalannnya telah teruji.
Kekurangan Apache
1. web server Apache tidak memiliki
kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru
hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. Ini
tentunya menguntungkan penyerang karena habisnya RAM akan lebih cepat tercapai.
2. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati-hati untuk merusak format baris log akses.
3. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk. Dengan celah tersebut, hacker dikabarkan dapat mengeksploitasi kerentanan dengan cara mengirimkan request pada server Apache bersangkutan. Versi yang cacat tersebut adalah seluruh generasi Apache 1.3 dan versi 2 hingga 2.0.36. Server yang diserang hacker memanfaatkan kelemahan ini akan mengalami DoS, alias server itu tak bisa diakses. Dalam sejumlah kasus, penyerangnya dapat menjalankan pilihan kodenya.
2. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati-hati untuk merusak format baris log akses.
3. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk. Dengan celah tersebut, hacker dikabarkan dapat mengeksploitasi kerentanan dengan cara mengirimkan request pada server Apache bersangkutan. Versi yang cacat tersebut adalah seluruh generasi Apache 1.3 dan versi 2 hingga 2.0.36. Server yang diserang hacker memanfaatkan kelemahan ini akan mengalami DoS, alias server itu tak bisa diakses. Dalam sejumlah kasus, penyerangnya dapat menjalankan pilihan kodenya.
0 comments :
Post a Comment