Apache Bilgilerini Gizleme
Bütün Apache kurulumları varsayılan olarak, tüm dünyaya hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar.
Ayrıca varsayılan ayarları ellemediğimizi belirten bir mesaj da vermiş oluruz.
httpd.conf dosyasında aşağıdaki iki parametreyi eklememiz gerekiyor eğer var ise aşağıaki şekilde düzenlemek gerekiyor.
1 2 |
ServerSignature Off ServerTokens ProductOnly |
ProductOnly yerine aşağıdaki tablodan yararlanıp isterseniz başka değer verebilirsiniz. daha ayrıntılı bilgi için http://httpd.apache.org/ sayfasına bakabilirsiniz.
ServerToken | Görüntülenecek Bilgi |
ProductOnly | Server: Apache |
Major | Server: Apache/2 |
Minor | Server: Apache/2.0 |
Minimal | Server: Apache/2.0.55 |
OS | Server: Apache/2.0.55 (Redhat) |
Full | Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5 |
PHP Bilgilerini Gizleme
PHP versiyonunu gizlemek için php.ini dosyamızı düzenliyoruz. ilk yapmamız gereken php.ini dosyamızın konumunu bulmak .
1 2 3 |
[root@omeroner ~]# php -i | grep php.ini Configuration File (php.ini) Path => /usr/local/php5/lib Loaded Configuration File => /usr/local/php5/lib/php.ini |
php.ini dosyasını vim text editörü ile açıp ,
1 |
[root@omeroner ~]#vim /usr/local/php5/lib/php.ini |
1 |
expose_php = Off |
olarak güncelliyoruz.