Apache ve PHP’nin versiyon bilgilerini gizleme

Apache ve PHP’nin versiyon bilgilerini headerdan gizleme ihtiyacı duydum. Dursun diye buraya da koyayım bari.

Apache’nin versiyon bilgilerini saklamak için :

/etc/httpd/conf/httpd.conf dosyasında ( ya da sizin conf dosyasınız nerede ise ) aşağıdaki parametreleri ayarlayın.

ServerSignature Off
ServerTokens ProductOnly

Siz aşağıdaki tablodan yararlanıp isterseniz başka değer verebilirsiniz.

ServerToken	Görüntülenecek Bilgi
ProductOnly	Server: Apache
Major	Server: Apache/2
Minor	Server: Apache/2.0
Minimal	Server: Apache/2.0.55
OS	Server: Apache/2.0.55 (Redhat)
Full(veya boş)	Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5

Parametreleri ayarlamadan önce :

root@localhost:~# curl -I http://www.kursaddara.com
HTTP/1.1 200 OK
Date: Mon, 16 Apr 2012 06:45:50 GMT
Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
X-Powered-By: PHP/5.2.9
Connection: close
Content-Type: text/html

Parametreleri ayarladıktan sonra :

root@localhost:~# curl -I http://www.kursaddara.com
HTTP/1.1 200 OK
Date: Mon, 16 Apr 2012 06:47:56 GMT
Server: Apache
X-Powered-By: PHP/5.2.9
Connection: close
Content-Type: text/html

Gördüğünüz gibi Apache bilgileri gizlendi.

Şimdi PHP versiyon bilgilerini gizleyelim.

/etc/php.ini dosyasında ( sizin config dosyanız nerede ise ) aşağıdaki parametreleri ayarlayın.

expose_php Off

Parametreleri ayarladıktan sonra :

root@localhost:~# curl -I http://www.kursaddara.com
HTTP/1.1 200 OK
Date: Mon, 16 Apr 2012 06:48:47 GMT
Server: Apache
Connection: close
Content-Type: text/html

Gördüğünüz gibi PHP versiyon bilgisi gitti.

Bu parametreleri değiştirdikten sonra apache’yi restart etmeniz gerekmektedir.

Posted in Apache, Linux, PHP on April 16th, 2012 by Kürşad DARA | | 0 Comments

Facebook uygulamanızı kullanan kullanıcıların duvarına otomatik veri yollama

Facebook uygulamalarınızı kullanan kullanıcıların duvarlarına otomatik veri yollamak için aşağıdaki kod bloğunu kullanabilirsiniz.

$attachment = array('message' => 'mesajınız',
                'name' => 'Uygulama adı',
                'caption' => "Uygulama adı",
                'link' => 'Uygulama linki',
                'description' => 'İçerik',
                'picture' => 'resim tam linki'
                );


    $result = $facebook->api('/me/feed/',
                                'post',
                                $attachment);

Not : İlgili javascriptleri ve api kodlarını da sayfanıza include etmiş olmanız gerekmektedir.

Posted in PHP, Web Development on June 14th, 2011 by Kürşad DARA | | 0 Comments

Yazdığınız PHP programlarının güvenliği için bir checklist

İncelenmesi gereken güzel bir checklist.

Güvenli mi yazdığınız programlar ?

Checklist için tıklayınız.

Posted in PHP, Web Development on May 12th, 2011 by Kürşad DARA | | 0 Comments

Facebook sayfalarda kullanıcının beğenip beğenmediğini tespit etme.

Kodunuzun en başında aşağıdaki kodu kullanırsanız kullanıcının sayfayı beğenip beğenmediğini anlayabilirsiniz.

function parsePageSignedRequest() {
    if (isset($_REQUEST['signed_request'])) {
      $encoded_sig = null;
      $payload = null;
      list($encoded_sig, $payload) = explode('.', $_REQUEST['signed_request'], 2);
      $sig = base64_decode(strtr($encoded_sig, '-_', '+/'));
      $data = json_decode(base64_decode(strtr($payload, '-_', '+/'), true));
      return $data;
    }
    return false;
  }
  if($signed_request = parsePageSignedRequest()) {
    if($signed_request->page->liked) {
      echo "Sayfayı beğendiğiniz için teşekkürler";
    } else {
      echo "Önce sayfayı beğenmeniz gerekmektedir.";
       echo("< s c r i p t > top.location.href='http://www.facebook.com/pages/blabla/198687143423423'< / s c r i p t >");
    } 
  }

Posted in PHP, Web Development on May 11th, 2011 by Kürşad DARA | | 0 Comments

Bağlantı cihazına göre web sitesine otomatik yönlendirme.

Web sitenizin pc ve mobile versiyonunu yaptıysanız ve otomatik yönlendirme yapmak isterseniz aşağıdaki kodu kullanabilirsiniz.

< ?php

$mobile_browser = '0';

if(preg_match('/(up.browser|up.link|mmp|symbian|smartphone|midp|wap|phone)/i',
    strtolower($_SERVER['HTTP_USER_AGENT']))){
    $mobile_browser++;
    }

if((strpos(strtolower($_SERVER['HTTP_ACCEPT']),'application/vnd.wap.xhtml+xml')>0) or 
    ((isset($_SERVER['HTTP_X_WAP_PROFILE']) or isset($_SERVER['HTTP_PROFILE'])))){
    $mobile_browser++;
    }

$mobile_ua = strtolower(substr($_SERVER['HTTP_USER_AGENT'],0,4));
$mobile_agents = array(
    'w3c ','acs-','alav','alca','amoi','audi','avan','benq','bird','blac',
    'blaz','brew','cell','cldc','cmd-','dang','doco','eric','hipt','inno',
    'ipaq','java','jigs','kddi','keji','leno','lg-c','lg-d','lg-g','lge-',
    'maui','maxo','midp','mits','mmef','mobi','mot-','moto','mwbp','nec-',
    'newt','noki','oper','palm','pana','pant','phil','play','port','prox',
    'qwap','sage','sams','sany','sch-','sec-','send','seri','sgh-','shar',
    'sie-','siem','smal','smar','sony','sph-','symb','t-mo','teli','tim-',
    'tosh','tsm-','upg1','upsi','vk-v','voda','wap-','wapa','wapi','wapp',
    'wapr','webc','winw','winw','xda','xda-');

if(in_array($mobile_ua,$mobile_agents)){
    $mobile_browser++;
    }
if (strpos(strtolower($_SERVER['ALL_HTTP']),'OperaMini')>0) {
    $mobile_browser++;
    }
if (strpos(strtolower($_SERVER['HTTP_USER_AGENT']),'windows')>0) {
    $mobile_browser=0;
    }


if($mobile_browser>0){
   header('Location: http://siteniz/mobile_versiyonu'); 
}
  // else {
  // header('Location: http://siteniz/pc_versiyonu');
  // }
   
?>

Posted in PHP, Web Development on April 26th, 2011 by Kürşad DARA | | 0 Comments

Php Curl ile bir sayfadan resim kaydetmek.

 
< ?php
$url = "http://www.bilgiakademisi.net/images/s/logo.jpg";

$agent = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.9) ";
$agent .= "Gecko/20061206 Firefox/1.5.0.9';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_exec($ch);
$httpfile  = curl_multi_getcontent ($ch);
file_put_contents("/tmp/tmp.jpg",$httpfile);
?>

Posted in Linux, PHP on January 26th, 2009 by Kürşad DARA | | 0 Comments

PHP 4/5 LiteSpeed API Desteği ile derleme

Litespeed Web Server kendi php apisini kullanarak çalışmayı tercih ediyor. Bunun için LiteSpeed kuracağınız yerde php yi LiteSpeed API (lsapi) desteği ile derlerseniz daha performanslı çalışacaktır.
Bu aşamada izleyeceğimiz adımlar şunlar :

1) Öncelikle PHP sitesinden (http://tr2.php.net/downloads.php) PHP 4 veya PHP 5 son versiyonunu indirin.

wget http://tr2.php.net/get/php-5.2.5.tar.gz/from/this/mirror
tar -zxf php-5.2.5.tar.gz 

(more…)

Posted in LiteSpeed on February 26th, 2008 by Kürşad DARA | | 3 Comments

Categories

Apache (7)

Console (6)

Dfm (2)

Ev Tasarımları (4)

File Systems (1)

Fusion IO (2)

Genel (9)

Java (1)

JavaScript (1)

jQuery (1)

Lighttpd (1)

Linux (55)

LiteSpeed (1)

Mail Servers (2)

MongoDB (2)

MySQL (34)

Nagios (3)

Nesne Tasarımları (1)

Netapp (3)

Nginx (2)

Ofis Tasarımları (1)

PHP (6)

PowerMTA (1)

Proftpd (1)

Scripting (1)

Storage Systems (5)

Tasarım (6)

Veritabanları (7)

Vsftpd (1)

Web Development (6)

Windows (2)

Archives

April 2014

January 2014

November 2013

October 2013

August 2013

May 2013

April 2013

February 2013

December 2012

November 2012

August 2012

July 2012

June 2012

May 2012

April 2012

March 2012

February 2012

January 2012

December 2011

November 2011

September 2011

June 2011

May 2011

April 2011

December 2010

September 2010

August 2010

June 2010

May 2010

April 2010

January 2010

June 2009

April 2009

January 2009

May 2008

April 2008

March 2008

February 2008

January 2008

Links

• Apache
• Bilgi|Akademisi
• Coşkun Sunalı
• Lighttpd
• Memcache
• MySQL
• Php
• Sphinx