Web sunucusunun versiyonunu ve kullandığınız sunucuyu gizleme güvenlik için oldukça önem arz etmektedir. Kötü niyetli kişiler sunucunuz ve kullandığınız yazılımlar hakkında ne kadar az bilgi sahibi olurlarsa o kadar daha fazla güvende olacaksınız demektir. Apache web serverin sürüm bilgisini gizlemek için httpd.conf dosyasına bir iki satır eklemiz gerekiyor.
Freebsd ise /usr/local/etc/apache24/httpd.conf
Plesk Panel üzerinde /etc/httpd/conf/httpd.conf şeklindedir. Text editor ile httpd.conf dosyasını açıyoruz. (Nano, pico, ee vb.)ServerTokens yazıp değerini vereceğiz.
ServerTokens Full (veya belirtilmezse)
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod
Sunucu şunu gönderir (örnek): Server: Apache
ServerTokens Major
Sunucu şunu gönderir (örnek): Server: Apache/2
ServerTokens Minor
Sunucu şunu gönderir (örnek): Server: Apache/2.4
ServerTokens Min
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2
ServerTokens OS
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix)
Bu bağlamda hosting işlemlerinde değeri prod olarak ayarlamak en güvenlisi olacaktır.
Hazır e-posta hizmetlerinin ücretleri arttığı için, kendi alan adınıza ait bir mail sunucusu kurmak hem…
Açık kaynaklı Proxmox VE yüksek performansıyla sanallaştırma alanında sık tercih edilen bir platformdur. Veri yedekleme…
DNS, yani Alan Adı Sistemi, internetin temel yönlendirme mekanizmasıdır. Kullanıcı bir web adresi yazdığında, örneğin…
Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…
Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…
Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…