Apache sürümünü ve sunucuda kullanılan işletim sistemini gizlemek için, varsayılan Apache talimatlarından iki tanesinin httpd.conf üzerinden değiştirilmesi gerekiyor. Birincisi, sunucu tarafından yapılan ve işlenen herhangi bir dosyaya sürüm ve .apache isimli, yüklü işletim sistemi de dahil olmak üzere bir bilgi satırı ekleyen ServerSignature direktifidir. (404 Hata Sayfası)
İkincisi, işletim sistemi modunda varsayılan olarak sunucuya gönderilen tüm yanıt başlıklarında sunucu işletim sistemi bilgilerini içeren bir alan oluşturan ve alanda belirtilen prod işletim sistemi sürümünü ayarlayarak onu gizleyen bir sunucu direktifidir.
Bu talimatı devre dışı bırakmanın iki yolu vardır. SysAdmin iseniz, ilk seçeneği kullanmanızı öneririm. Eğer düzenleme dosyalarına erişiminiz yoksa, ikinci seçeneği kullanabilirsiniz.
İlk Yol;
--> etc/httpd/conf/httpd.conf/ adresini düzenleyin:
Ardından talimatların düzeyini aşağıdaki gibi ayarlayın:
En son adim olarak .Apache servisini aşağıdaki kod yardımıyla yeniden başlatın:
İkinci Yol;
Eğer sysAdmin yukarıdaki adımları uygulamadıysa ve dosyalara erişiminiz yoksa aşağıdaki adımları uygulayın.
.htacces dosyasına aşağıdaki kodları girin:
Yukarıdaki kod kısmına site içerisindeki tüm hata sayfalarını eklemenizi öneririm. (403, 401, 500 vs.)
Aşağıdaki görsellere bakarak sitenize yukarıdaki kodları eklemeden önce ve sonraki hallerini görebilirsiniz. Bu adımları uygulamanız sizi büyük ölçüde rahatlatacaktır.
Kod satırı düzenlenmeden önce
Düzenlendikten sonra
Düzenlenmeden önce (hata sayfası kodlanmamış haliyle)
Düzenlendikten sonra (hata sayfası kodlanmış haliyle)
İkincisi, işletim sistemi modunda varsayılan olarak sunucuya gönderilen tüm yanıt başlıklarında sunucu işletim sistemi bilgilerini içeren bir alan oluşturan ve alanda belirtilen prod işletim sistemi sürümünü ayarlayarak onu gizleyen bir sunucu direktifidir.
Bu talimatı devre dışı bırakmanın iki yolu vardır. SysAdmin iseniz, ilk seçeneği kullanmanızı öneririm. Eğer düzenleme dosyalarına erişiminiz yoksa, ikinci seçeneği kullanabilirsiniz.
İlk Yol;
--> etc/httpd/conf/httpd.conf/ adresini düzenleyin:
Kod:
# nano /etc/httpd/conf/httpd.confArdından talimatların düzeyini aşağıdaki gibi ayarlayın:
Kod:
ServerSignature Off
ServerTokens ProdEn son adim olarak .Apache servisini aşağıdaki kod yardımıyla yeniden başlatın:
Kod:
service httpd restartİkinci Yol;
Eğer sysAdmin yukarıdaki adımları uygulamadıysa ve dosyalara erişiminiz yoksa aşağıdaki adımları uygulayın.
.htacces dosyasına aşağıdaki kodları girin:
Kod:
ErrorDocument 404 / Err404.htmlYukarıdaki kod kısmına site içerisindeki tüm hata sayfalarını eklemenizi öneririm. (403, 401, 500 vs.)
Aşağıdaki görsellere bakarak sitenize yukarıdaki kodları eklemeden önce ve sonraki hallerini görebilirsiniz. Bu adımları uygulamanız sizi büyük ölçüde rahatlatacaktır.
Kod satırı düzenlenmeden önce
Düzenlendikten sonra
Düzenlenmeden önce (hata sayfası kodlanmamış haliyle)
Düzenlendikten sonra (hata sayfası kodlanmış haliyle)
