HTTP Header'dan Apache Server Versiyon Bilgilerini Kaldırmak

Apache Server kurulu bir sisteminiz olsun. Eğer client'a giden Header bilgilerini kapatmadıysanız, belki de zaafiyet altındasınızdır.

Kötü niyetli bir kişi, sisteminizde var olan Apache'nin versiyonunu öğrenip, ardından o versiyonun açıklarını araştırıp size bir saldırıda bulunabilir.

Bunun önüne geçmek içimizi ferahlatacaktır sanırım.

Bilgisayarınızın cmd ekranını açın ve aşağıdaki kodu yapıştırıp enter'layın.

 

curl --head  www.xxx.com

 

Eğer aşağıdaki gibi bir sonuç dönüyorsa, okumaya devam edebilirsiniz.

 

HTTP/1.1 200 OK
Date: Wed, 25 Oct 2016 11:36:14 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Thu, 20 Oct 2016 05:30:08 GMT
ETag: "2c39-544c560e55e60"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html

 

 

Bunun önüne geçmek için Apache'nizin kurulu olduğu dizine gidin. "conf" dizini içinde bulunan "httpd.conf"  dosyasını notepad++ ile açın.

Bu dosyanın en sonuna aşağıdaki satırları yapıştırın. Ardından Apache'nizi yeniden başlatın.

 

 ServerTokens Prod
 ServerSignature Off

 

En başta yaptığınız işlemi bir daha yapalım. Sonuç aşağıdaki gibi çıkmalıdır.

 

HTTP/1.1 200 OK
Date: Wed, 25 Oct 2016 11:36:14 GMT
Server: Apache
Last-Modified: Thu, 20 Oct 2016 05:30:08 GMT
ETag: "2c39-544c560e55e60"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html

 

Evet, hepsi bu kadar..

 

1484 Görüntülenme

Yorum Yap