Web sunucusunun versiyonunu ve kullandığınız sunucuyu gizleme güvenlik için oldukça önem arz etmektedir. Kötü niyetli kişiler sunucunuz ve kullandığınız yazılımlar hakkında ne kadar az bilgi sahibi olurlarsa o kadar daha fazla güvende olacaksınız demektir. Apache web serverin sürüm bilgisini gizlemek için httpd.conf dosyasına bir iki satır eklemiz gerekiyor.
Freebsd ise /usr/local/etc/apache24/httpd.conf
Plesk Panel üzerinde /etc/httpd/conf/httpd.conf şeklindedir. Text editor ile httpd.conf dosyasını açıyoruz. (Nano, pico, ee vb.)ServerTokens yazıp değerini vereceğiz.
ServerTokens Full (veya belirtilmezse)
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod
Sunucu şunu gönderir (örnek): Server: Apache
ServerTokens Major
Sunucu şunu gönderir (örnek): Server: Apache/2
ServerTokens Minor
Sunucu şunu gönderir (örnek): Server: Apache/2.4
ServerTokens Min
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2
ServerTokens OS
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix)
Bu bağlamda hosting işlemlerinde değeri prod olarak ayarlamak en güvenlisi olacaktır.
Add Comment