Nginx Web Sunucu Üzerinde Cloudflare Gerçek IP Adreslerini Görme

Merhabalar. Cloudflare bildiğiniz üzere reverse proxy gibi çalışır ve sitenize erişecek kullanıcılar öncelikle Cloudflare üzerinden geçer. Durum böyle olunca da web sunucunuzun access loglarında IP adresleri olarak Cloudflare’e ait olan IP adreslerini görürsünüz. Ne mutlu ki Nginx web sunucunun “http_realip” modülü sayesinde CF[*]’den gelen ziyaretçilerin gerçek IP adreslerini log dosyamızda görebiliyor olacağız. Bahsi geçen modülün … Devamını oku…

Nginx ve PHP Sıkılaştırma

Sıkılaştırma için kullanılacak dağıtım CentOS 7’dir. Sizin kullandığınız dağıtım ile config dosyalarının yerleri değişiklik gösterebilir. 1 – Nginx ve PHP Versiyon Başlığını Gizlemek Sızma testlerinin ilk aşamasında hedef hakkında bilgi toplamak çok büyük önem arzetmektedir. Buna güvenlik bakış açısı ile yaklaşacak olursak kullandığımız Web Sunucunun HTTP Versiyon başlığını gizlemek, güvenlik açısından iyi olacaktır. Nginx İçin; … Devamını oku…

Apache Sıkılaştırma – Bölüm 1

Temel Apache Sıklaştırma Merhabalar. Günümüzde en çok kullanılan web sunuculardan biri de Apache’dir. Çoğu webmaster sunucu kurulumu yaparken temel LAMP (Linux-Apache-MySQL-Php) kurulumu yapıyor ve siteleri/projeleri bu şekilde host ediyorlar. Bir güvenlik araştırmacısı olarak bunu doğru bulmuyor, bazı ince ayarlar yapılması gerektiğini düşünüyorum. Hardening yani sıklaştırma işlemleri teknik ve pratik açısından epey uzun ve zaman alan … Devamını oku…

Bir Forumun Teknik Hikayesi

Üniversite başlamadan önce orta büyüklükte sayılabilecek genel bir foruma teknik konularda yardımcı oluyor, sunucu güvenliği ile ilgileniyordum. Kullandıkları içerik yönetim sistemi tahmin edebileceğiniz üzere vBulletin idi. Ancak hem sürümün eski olması hem de artık ihtiyaçları karşılamaması adına yeni ve daha güvenli bir içerik yönetim sistemine geçme konusu konuşuluyordu. Ücretli, yeni teknolojilere cevap verebilen ve güvenlik … Devamını oku…