Web sunucusunun versiyonunu ve kullandığınız sunucuyu gizleme güvenlik için oldukça önem arz etmektedir. Kötü niyetli kişiler sunucunuz ve kullandığınız yazılımlar hakkında ne kadar az bilgi sahibi olurlarsa o kadar daha fazla güvende olacaksınız demektir. Apache web serverin sürüm bilgisini gizlemek için httpd.conf dosyasına bir iki satır eklemiz gerekiyor.
Freebsd ise /usr/local/etc/apache24/httpd.conf
Plesk Panel üzerinde /etc/httpd/conf/httpd.conf şeklindedir. Text editor ile httpd.conf dosyasını açıyoruz. (Nano, pico, ee vb.)ServerTokens yazıp değerini vereceğiz.
ServerTokens Full (veya belirtilmezse)
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod
Sunucu şunu gönderir (örnek): Server: Apache
ServerTokens Major
Sunucu şunu gönderir (örnek): Server: Apache/2
ServerTokens Minor
Sunucu şunu gönderir (örnek): Server: Apache/2.4
ServerTokens Min
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2
ServerTokens OS
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix)
Bu bağlamda hosting işlemlerinde değeri prod olarak ayarlamak en güvenlisi olacaktır.
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…
Plesk, dünya genelinde en yaygın kullanılan web hosting kontrol panellerinden biridir. Gerek Linux gerekse Windows…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
SSL NEDİR? SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına…
Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…
Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…