Merhaba,
Çoğu saldırganın keşif aşamasında dikkat ettikleri unsur sunucunun web servisinin alt yapısı ve versiyonudur. Bu nedenle web servisiyle alakalı tüm imzaları gizlemeniz size ayrı bir güvenlik sağlayacaktır.
Php versiyonunu gizleme:
Bilgisayarınızın php.ini dosyasını metin editörüyle açıp aşağıdaki satırı bulun.
|
1 |
expose_php On |
Bu değer normalde yukarıdaki gibi On geliyor.
Siz bunu Off haline getirip, kaydedin.
Apache Versiyon Gizleme:
Apache versiyonunu gizlemek için de httpd.conf dosyanızı metin editörüyle açın. Aşağıdaki satırları bulun ve aşağıdaki gibi tanımlama yapın.
Eğer satır ekli değilse ekleyin.
|
1 2 |
ServerTokens ProductOnly ServerSignature Off |
En sonunda da Apache’yi restartlayarak kontrolünü sağlayabilirsiniz.
