:::: MENU ::::

Apache ve PHP’nin versiyon bilgilerini gizleme

Apache Bilgilerini Gizleme

Bütün Apache kurulumları varsayılan olarak, tüm dünyaya  hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar.

Ayrıca varsayılan ayarları ellemediğimizi belirten bir mesaj da vermiş oluruz.

httpd.conf  dosyasında aşağıdaki iki parametreyi eklememiz  gerekiyor eğer var ise aşağıaki şekilde düzenlemek gerekiyor.

ProductOnly  yerine aşağıdaki tablodan yararlanıp isterseniz başka değer verebilirsiniz. daha ayrıntılı bilgi için  http://httpd.apache.org/  sayfasına bakabilirsiniz.

ServerToken Görüntülenecek Bilgi
ProductOnly Server: Apache
Major Server: Apache/2
Minor Server: Apache/2.0
Minimal Server: Apache/2.0.55
OS Server: Apache/2.0.55 (Redhat)
Full Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5

PHP Bilgilerini Gizleme

PHP  versiyonunu gizlemek için php.ini dosyamızı düzenliyoruz. ilk yapmamız gereken php.ini dosyamızın konumunu bulmak .

php.ini dosyasını vim text editörü ile açıp ,

  olarak güncelliyoruz.


Comments are closed.