Apache ve PHP'de sürüm bilgilerini gizleme

Apache ve PHP versiyonunun gösterilmesi  açıklık olarak görülebilir.
Netsparker Community edition tarama yapabilirsiz.

Apache'de sürüm bilgisini engellemek için  ServerTokens değerini Prod yapmalısınız.

ServerTokens Prod

Prod seçilirse sadece web sunucusunun türü(Apache) yazar. Başka bir bilgi görünmez.

ServerTokens parametresinin alacağı değerlerin tam listesini  http://httpd.apache.org/docs/2.2/mod/core.html#servertokens adresinden bulabilirsiniz.


PHP'deki sürüm bilgisini kapatmak içinde /etc/php.ini dosyasındaki expose parametresi off yapılır.

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://www.php.net/manual/en/ini.core.php#ini.expose-php
expose_php = off


Değişikliklerin etkinleşmesi için Apache yeniden başlatılmalıdır.

# /etc/init.d/httpd restart

kaynak:http://ismailyenigul.blogspot.com.tr/2013/04/apache-ve-phpde-surum-bilgilerini.html

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Ubuntuda tasksel ile web sunucusu,dns sunucu kurmak

Resim
Ubuntuda tasksel komutu ile hızlı bir şekilde web sunucu veya dns sunucu ve bir çok programı hızlı bir şekilde kurabiliriz. Öncelikle Terminali açıyoruz. "tasksel"i kuruyoruz. # s udo apt install tasksel komutu ile kurulumu yapıyoruz.Kurulumu yaptıktan sonra sudo tasksel çalıştırıyoruz. # cd /etc/apache2   komutu ile ayarları yapıyoruz. Daha sonra # cd /var/www  ile web sitelerimizi buraya ekliyoruz.
Devamı