EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ PHP ]

"Php imzasını değiştirmek için" - Namık SARI - (2006-05-16 15:07:43)   [3504]

Güvenliğe yönelik saldırılarda öncelikli olarak sunucu üzerinde çalışan yazılımlara service scan işlemi yapılarak çalışan yazılımlar ve bunlarla ilgili yazılım ve versiyon gibi bilgiler toplanır.

Bu işlemler sırasında saldırganın işini biraz daha uzatabilmek için http header bilgisi içinde yer alan.

X-Powered-By: PHP/x.x.x
Location: src/login.php
Connection: close
Content-Type: text/html

Üzerindeki PHP ve bununla ilgili versiyon bilgisini gizlememiz gerekebilir. Bunun için php.ini dosyamızdaki ilgili satırı

expose_php = On

şeklinde değişirmemiz halinde header bilgisinde bu metin yer almayacaktır.

Apache ile ilgili imza işlemleri Apache kategorisi altında yayınlanmaktadır.

Arkadaşıma gönder , Ana Sayfa