Siber güvenlik camiasının dikkatle izlediği, ya tamamen karşısında ya da yanında yer alınan Siber Mücadele eğitiminde nedir, ne değildir, neyi amaçlamaktadır sorularına yanıtlar aradığım bir blog yazısı olmasını amaçlamaktayım.
16 Haziran 2016 Perşembe
1 Haziran 2016 Çarşamba
PHP Versiyon Bilgisini Gizlemek
Bir başka güvenlik önlemi de PHP versiyon bilgisinin gizlenmesi. Her ne kadar kullandığınız sistemi güncelliyor olsanız da bu tarz bilgilerin gösterilmemesi her zaman avantaj olacaktır.
Öncelikle php.ini dosyasını bulmanız gerekmektedir.
PHP-FPM tercih edenler için: nano /etc/php5/fpm/php.ini
Apache Kullanıcıları LAMP ile kurdularsa: /etc/php5/apache2/php.ini
Linux dağıtımlarında yolu bulabilmek için aşağıdaki gibi bir arama yapabilirsiniz. PHP-FPM, PHP-CLI gibi birden fazla uygulama kullanıyorsanız web tarafına çalışan PHP-FPM değiştirmeniz yeterli olacaktır:
Güvenli günler diliyorum..
Öncelikle php.ini dosyasını bulmanız gerekmektedir.
PHP-FPM tercih edenler için: nano /etc/php5/fpm/php.ini
Apache Kullanıcıları LAMP ile kurdularsa: /etc/php5/apache2/php.ini
Linux dağıtımlarında yolu bulabilmek için aşağıdaki gibi bir arama yapabilirsiniz. PHP-FPM, PHP-CLI gibi birden fazla uygulama kullanıyorsanız web tarafına çalışan PHP-FPM değiştirmeniz yeterli olacaktır:
find /etc -type f -name 'php.ini'Dosyayı bulduktan sonra vi, vim veya nano gibi bir editör ile açıp expose_php satırı Off yapmalısınız:
nano /etc/php5/fpm/php.iniSonrasında php-fpm veya kullandığınız web sunucu servisini yeniden başlatmanız gerekecektir. PHP-FPM için:
service php5-fpm restart
Güvenli günler diliyorum..
Kaydol:
Kayıtlar (Atom)