Apache Bilgilerini Gizleme
Bütün Apache kurulumları varsayılan olarak, tüm dünyaya hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar.
Ayrıca varsayılan ayarları ellemediğimizi belirten bir mesaj da vermiş oluruz.
httpd.conf dosyasında aşağıdaki iki parametreyi eklememiz gerekiyor eğer var ise aşağıaki şekilde düzenlemek gerekiyor.
1 2 |
ServerSignature Off ServerTokens ProductOnly |