Web sunucusunun versiyonunu ve kullandığınız sunucuyu gizleme güvenlik için oldukça önem arz etmektedir. Kötü niyetli kişiler sunucunuz ve kullandığınız yazılımlar hakkında ne kadar az bilgi sahibi olurlarsa o kadar daha fazla güvende olacaksınız demektir. Apache web serverin sürüm bilgisini gizlemek için httpd.conf dosyasına bir iki satır eklemiz gerekiyor.
Freebsd ise /usr/local/etc/apache24/httpd.conf
Plesk Panel üzerinde /etc/httpd/conf/httpd.conf şeklindedir. Text editor ile httpd.conf dosyasını açıyoruz. (Nano, pico, ee vb.)ServerTokens yazıp değerini vereceğiz.
ServerTokens Full (veya belirtilmezse)
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod
Sunucu şunu gönderir (örnek): Server: Apache
ServerTokens Major
Sunucu şunu gönderir (örnek): Server: Apache/2
ServerTokens Minor
Sunucu şunu gönderir (örnek): Server: Apache/2.4
ServerTokens Min
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2
ServerTokens OS
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix)
Bu bağlamda hosting işlemlerinde değeri prod olarak ayarlamak en güvenlisi olacaktır.
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
SSL NEDİR? SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına…
Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…
Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…
Apple cihazlar günümüzde kullanımı kolay bir işletim sistemine sahiptirler, e-mail kurulumları da oldukça kolaydır. Aşağıda…
ESX veya ESXi, günümüz sanallaştırma platformlarından kuşkusuz en çok kullananı ve en çok rağbet göreni.…