EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Apache ]

"Apache imzasını değiştirmek için" - Namık SARI - (2006-05-16 14:38:28)   [3599]

Apache bir hata sayfası oluşturduğunda sayfa altında

Not Found

The requested URL /foo was not found on this server.
Apache/2.0.54 (xxx) PHP/x.x.x Server at x.x.x.x Port 80

Seklinde bir imza oluşur.

Güvenlik için alınabilecek küçük önlemlerden biri de kullanılan yazılımların signature (imza) bilgilerini gizlemektir. Bu sekilde saldirganın işini biraz daha uzatabilirsiniz.

Apache'de bu işlem httpd.conf dosyası içinde ServerTokens satırında yapılacak değişiklikle gerçekleştirilebilir.

Kullanılabilecek Seçenekler:
Full | OS | Minor | Minimal | Major | Prod

ServerTokens Prod

(Prod : Sadece "Apache" ürün bilgisini yazacaktır diğer seçenekleri deneyebilirsiniz.)

Bunun yanında

ServerSignature Off

Şeklinde imza bilgisini komple kaldırabilirsiniz.

PHP ile ilgili imza işlemleri PHP kategorisi altında yayınlanmaktadır.



Arkadaşıma gönder , Ana Sayfa