Ana içeriğe atla

Apache, sunucu bilgilerinin görünmesinin engellenmesi.

Bugün sitelerimi barındırdığım sanal sunucuma yeni bir site eklemek istedim. Tüm ekleme işlerimi elle yapıyorum. Çünkü cpanel pahalı onu kurmak istemedim. Diğer benzeri sunucu yönetim uygulamaları var webmin falan. Onları da öğrenmem lazım araştıracak vaktim yok.

Elle siteyi sunucuya eklememin bir diğer sebebi de terminal ekranında yapıyorum çok havalı oluyor. ...! Neyse.

Simdi...

Eklediğim site için oluşturduğum dizinin içi boş olduğu için şöyle bir sayfayla karşılaştım.



Hata sayfasında görünen bilgiler güvenlik açığı oluşturabilir. Bu durumu değiştirmek istedim.

İnternette ufak bir araştırma yaptıktan sonra apache web sunucusunda bu bilginin değiştirip hatta kapatılabileceğini öğrendim.

Sunucumuzda terminal vasıtasıyla "/etc/apache2/apache2.conf" dosyasını nano programı ile açıyoruz.

Dosya içerisinde "ServerTokens" ayarının bulunduğu satırı buluyoruz.*


"ServerTokens" ayarı birkaç parametre ile ayarlanabiliyor. Bunlar;

Prod
Sayfada görüntüsü: Apache

Major
Sayfada görüntüsü: Apache/2

Minor
Sayfada görüntüsü: Apache/2.0

Minimal
Sayfada görüntüsü: Apache/2.0.55

OS
Sayfada görüntüsü: Apache/2.0.55 (Debian)

Full
Sayfada görüntüsü: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

Şeklindedir.

Sayfada hiç görünmemesi içinde "ServerSignature" ayarını kullanıyoruz. Yine aynı ayar dosyasının içerisinde bulunuyor. İki parametre alıyor "Off" ve "On" parametresi tahmin edersiniz ki "On" görünmesi "Off" ise görünmemesini sağlıyor.

ServerTokens Prod
ServerSignature Off


Okuduğunuz için teşekkür ederim.


---
* Bazı sunucularda ayar satırları "/etc/apache2/conf.d/security" dosyasında bulunabiliyor.

Yorumlar

Bu blogdaki popüler yayınlar

Etkinlik: PHP ve Mikroservisler

Etkinlik: PHP ve Mikroservisler Dün (15 Şubat 2020) İstanbul PHP User Group’un düzenlediği “PHP ve Mikroservisler” isminde bir etkinliğe katıldım. 3 oturum yapıldı. İlk oturumda ICS Defence’da takım lideri olan Erhan Yakut “PHP ve NATS ile Mikroservis Mesajlaşma” isminde bir sunum yaptı. Mikroservis mimarisi yeni yazılım geliştirme trendlerinden. Özetle, bir uygulamanın her bir modülünün tek başına çalışan bir uygulama olması. Tek başına çalışan servislerin apiler aracılığıyla birbirleri ile konuşarak verileri bir araya getirip istemciye sunulması. Avantajlarından şöyle bahsedebilirim. Her bir servis tek başına çalıştığı için herhangi bir dilde yazılabilir. Büyük bir projede kalabalık ekipler servisleri paylaşarak geliştirip ve bakımlarını yapabilir. Mikroservis mimarisinde servislerin birbirleri arasında haberleşmesinde birden fazla yöntem kullanılabilir. Http ile apiler kendi endpointlerine erişebilir. Eğer bu yöntem kullanılırsa her servisin bir web sunucuya ihtiyacı ol

Linux Mint'de Synergy altenatifi mouse ve klavye paylaşımı

Synergy kullanışlı bir yazılım fakat kapalı kaynak ve sahipli yazılım.  Alternatifini arıyordum. Synergy'e göre zahmetli ama o kadarda zor değil.  x2vnc* yazılımın adı. Klavye ve mouse paylaşacak bilgisayarda kurulu olacak. x11vnc bağlanılacak bilgisayarda kurulu olacak. x11vnc aslında bir vnc server tonla alternatifi var. Linux Mint'in üzerinde "Masaüstü Paylaşımı" yada "Desktop Sharing" adında VNC server kurulu geliyor fakat protokol uyumsuzlukları yüzünden sadece x11vnc ile çalıştırabildim. VNC bir uzaktan bağlantı protokolü fakat çok ayrıntı bilmiyorum. Buradaki keywordler ile çözebilirsiniz büyük ihtimalle ayrıntılı nasıl yapılır yazamayacağım. Birazda kendime hatırlatma olarak yazıyorum bunları. * http://fredrik.hubbe.net/x2vnc.html

Opencart 2.3+ Sipariş Geçmişi API hatası.

Eğer opencart'ta siparişleri düzenlerken "Uyarı : API erişim iznine sahip değilsiniz!" şeklinde bir uyarı alıyorsanız internette pek elle tutulur bilgi bulamayabilirsiniz. Bu hatanın asıl sebebi opencart'ın siparişe geçmiş ekleme işini site üzerinde bile API arayüzünü kullanmaya kalkması. Anlamayan arkadaşlar için kulağını ters elinle tutmak gibi bir şey. Halbuki kodların içerisinde eski usul düzenlenebileceği kodlar duruyor. Kendilerine iş aradıkları için olsa gerek. Geçiçi çözüm istiyorsanız sürekli "Ayarlar > Kullanıcılar > API" den Default hesabına ikinci sekmede "Ip Adresleri" içeriğine değişen IP adresini sürekli girmek gerekiyor. En kolay çözüm. https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=28323 yukarıdaki linkte bulunan extension'u siteye kurduğunuzda siz ip adresiniz değiştikçe kendisi otomatik eklenecek. Nasıl kurulacağını bilmiyorsanız. Araştırmaya devam. ...