:::: MENU ::::
Posts tagged with: security
Nis 22, 2015    |      0 comments

Mysql Config Editor Nedir?

mysqlnewlogo1

Mysql 5.6.6 ve üstü sürümlerde komut satırından password girilerek yapılacak girişlerde;

Warning: Using a password on the command line interface can be insecure. Uyarısını alabilirsiniz. Bunun için Mysql5.6.6 sürümüyle birlikte devreye giren mysql_config_editor‘ü kullabilirsiniz.

mysql_config_editor Nedir?

mysql_config_editor (MySQL 5.6.6 ve üstü sürümlerde  mevcuttur) kimlik doğrulama bilgilerini clear text olmayacak şekilde root dizininde .mylogin.cnf adında gizli bir dosyada  saklamaya  olanak sağlar.  Dosya MySQL Server’a bağlanırken  kimlik doğrulama bilgilerini elde etmek için MySQL istemci programları tarafından okunabilir.

Bu dosyaya login için gerekli, host,user,password,port ve socket bilgilerini set edebiliriz. Aşağıdaki örnekte mysql_config_editor  kullanımını görebilirsiniz.

Bu dosyayı görüntülemek için:

Tüm liste için:

Daha fazla bilgi için;

http://dev.mysql.com/doc/refman/5.6/en/mysql-config-editor.html

Şub 17, 2013    |      1 comment

Apache ve PHP’nin versiyon bilgilerini gizleme

Apache Bilgilerini Gizleme

Bütün Apache kurulumları varsayılan olarak, tüm dünyaya  hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar.

Ayrıca varsayılan ayarları ellemediğimizi belirten bir mesaj da vermiş oluruz.

httpd.conf  dosyasında aşağıdaki iki parametreyi eklememiz  gerekiyor eğer var ise aşağıaki şekilde düzenlemek gerekiyor.

1
2
ServerSignature Off
ServerTokens  ProductOnly

Continue Reading