Apache Ayarlarinizi Guvenli Hale Getirmenin 20 Yolu-2

Sunucu tarafı dahil etmeleri (server side include) kapatın Bu da Directory tag'i içerisinde Options ile yapılıyor. Options'ı None veya -Includes olacak şekilde ayarlayın: Options -Includes

Sunucu tarafı dahil etmeleri (server side include) kapatın

Bu da Directory tag'i içerisinde Options ile yapılıyor. Options'ı None veya -Includes olacak şekilde ayarlayın:

 

CGI çalıştırmayı kapatın

Eğer CGI kullanmıyorsanız Directory tag'i içerisinde Options'da set ederek kapatın. Options'ı None veya -ExecCGI olarak set edin:

 

 

Apache'nin sembolik link'leri takip etmesine izin vermeyin

Bu da Directory tag'i içerisinde Options ile yapılıyor. Options'ı None veya -FollowSymLinks olacak şekilde ayarlayın:

 

Bütün Options özelliklerinin kapatılması

Bütün Options'ları kapatmak istiyorsanız,

olarak set edin. Birden fazla özellik kapatmak isterseniz aynı satır içerisinde boşluk vererek belirtin:

 

.htaccess dosyaları için desteğin kaldırılması

Bu Directory tag'i içerisinde AllowOverride direktifi ile yapılıyor. None olacak şekilde ayarlayın:

Eğer Overrides'a ihtiyacınız varsa indirilemediklerinden (download) ve/veya isimlerini .htaccess'den başka bir şeye değiştirin. Örneğin .httpdoverride olarak değiştirelim ve .ht ile başlayan bütün dosyaların indirilmesini engelleyelim:

 

mod_security çalıştırın

mod_security, Apache Security kitabının da yazarı olan Ivan Ristic tarafından hazırlanmış yararlı bir Apache modülüdür. mod_security ile aşağıdakileri yapabilirsiniz:

  Basit filtreleme

  Regular Expression tabanlı filtreleme

  URL kodlama kontrolü

  Unicode kodlama kontrolü

  Denetim (Auditing)

  Null byte saldırısı önleme

  Upload hafıza sınırları

  Sunucu kimliği maskeleme

  Dahili chroot desteği

  ve dahası

Add to: Digg