:::: MENU ::::

Apache ve PHP’nin versiyon bilgilerini gizleme

Apache Bilgilerini Gizleme

Bütün Apache kurulumları varsayılan olarak, tüm dünyaya  hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar.

Ayrıca varsayılan ayarları ellemediğimizi belirten bir mesaj da vermiş oluruz.

httpd.conf dosyasında aşağıdaki iki parametreyi eklememiz  gerekiyor eğer var ise aşağıaki şekilde düzenlemek gerekiyor.

ProductOnly yerine aşağıdaki tablodan yararlanıp isterseniz başka değer verebilirsiniz. daha ayrıntılı bilgi için  http://httpd.apache.org/ sayfasına bakabilirsiniz.

ServerTokenGörüntülenecek Bilgi
ProductOnlyServer: Apache
MajorServer: Apache/2
MinorServer: Apache/2.0
MinimalServer: Apache/2.0.55
OSServer: Apache/2.0.55 (Redhat)
FullServer: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5

PHP Bilgilerini Gizleme

PHP  versiyonunu gizlemek için php.ini dosyamızı düzenliyoruz. ilk yapmamız gereken php.ini dosyamızın konumunu bulmak .

php.ini dosyasını vim text editörü ile açıp ,

  olarak güncelliyoruz.


Comments are closed.