HTTP Header'dan Apache Server Versiyon Bilgilerini Kaldırmak
Apache Server kurulu bir sisteminiz olsun. Eğer client'a giden Header bilgilerini kapatmadıysanız, belki de zaafiyet altındasınızdır.
Kötü niyetli bir kişi, sisteminizde var olan Apache'nin versiyonunu öğrenip, ardından o versiyonun açıklarını araştırıp size bir saldırıda bulunabilir.
Bunun önüne geçmek içimizi ferahlatacaktır sanırım.
Bilgisayarınızın cmd ekranını açın ve aşağıdaki kodu yapıştırıp enter'layın.
curl --head www.xxx.com
Eğer aşağıdaki gibi bir sonuç dönüyorsa, okumaya devam edebilirsiniz.
HTTP/1.1 200 OK Date: Wed, 25 Oct 2016 11:36:14 GMT Server: Apache/2.4.18 (Ubuntu) Last-Modified: Thu, 20 Oct 2016 05:30:08 GMT ETag: "2c39-544c560e55e60" Accept-Ranges: bytes Content-Length: 11321 Vary: Accept-Encoding Content-Type: text/html
Bunun önüne geçmek için Apache'nizin kurulu olduğu dizine gidin. "conf" dizini içinde bulunan "httpd.conf" dosyasını notepad++ ile açın.
Bu dosyanın en sonuna aşağıdaki satırları yapıştırın. Ardından Apache'nizi yeniden başlatın.
ServerTokens Prod ServerSignature Off
En başta yaptığınız işlemi bir daha yapalım. Sonuç aşağıdaki gibi çıkmalıdır.
HTTP/1.1 200 OK Date: Wed, 25 Oct 2016 11:36:14 GMT Server: Apache Last-Modified: Thu, 20 Oct 2016 05:30:08 GMT ETag: "2c39-544c560e55e60" Accept-Ranges: bytes Content-Length: 11321 Vary: Accept-Encoding Content-Type: text/html
Evet, hepsi bu kadar..
Yorum Yap