Apache mod_rewrite loglarini aktif etmek için.
Apache rewrite kullanırken eğer rewrite aktivitelerini loglamak ve debug etmek isterseniz aşağıdaki parametreleri apache config dosyasına yazıp apache yi kapatıp açmanız gerekir.
RewriteLog "/var/log/httpd/rewrite_log" RewriteLogLevel 3
RewriteLogLevel ı artırdıkça log dosyasınızdaki detay artacaktır ve doğal olarak apache yi yavaşlatacaktır.
Debug işlerinizi bitirdikten sonra bu parametreyi tekrar kapatırsanız mantıklı olur. Sonra unutup log dosyasının şişmesine sebeb olabilir.
Posted in Apache, Linux on May 2nd, 2012 by Kürşad DARA | | 0 Comments
Apache ve PHP’nin versiyon bilgilerini gizleme
Apache ve PHP’nin versiyon bilgilerini headerdan gizleme ihtiyacı duydum. Dursun diye buraya da koyayım bari.
Apache’nin versiyon bilgilerini saklamak için :
/etc/httpd/conf/httpd.conf dosyasında ( ya da sizin conf dosyasınız nerede ise ) aşağıdaki parametreleri ayarlayın.
ServerSignature Off ServerTokens ProductOnly
Siz aşağıdaki tablodan yararlanıp isterseniz başka değer verebilirsiniz.
ServerToken | Görüntülenecek Bilgi |
ProductOnly | Server: Apache |
Major | Server: Apache/2 |
Minor | Server: Apache/2.0 |
Minimal | Server: Apache/2.0.55 |
OS | Server: Apache/2.0.55 (Redhat) |
Full(veya boş) | Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5 |
Parametreleri ayarlamadan önce :
root@localhost:~# curl -I http://www.kursaddara.com HTTP/1.1 200 OK Date: Mon, 16 Apr 2012 06:45:50 GMT Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 X-Powered-By: PHP/5.2.9 Connection: close Content-Type: text/html
Parametreleri ayarladıktan sonra :
root@localhost:~# curl -I http://www.kursaddara.com HTTP/1.1 200 OK Date: Mon, 16 Apr 2012 06:47:56 GMT Server: Apache X-Powered-By: PHP/5.2.9 Connection: close Content-Type: text/html
Gördüğünüz gibi Apache bilgileri gizlendi.
Şimdi PHP versiyon bilgilerini gizleyelim.
/etc/php.ini dosyasında ( sizin config dosyanız nerede ise ) aşağıdaki parametreleri ayarlayın.
expose_php Off
Parametreleri ayarladıktan sonra :
root@localhost:~# curl -I http://www.kursaddara.com HTTP/1.1 200 OK Date: Mon, 16 Apr 2012 06:48:47 GMT Server: Apache Connection: close Content-Type: text/html
Gördüğünüz gibi PHP versiyon bilgisi gitti.
Bu parametreleri değiştirdikten sonra apache’yi restart etmeniz gerekmektedir.
Posted in Apache, Linux, PHP on April 16th, 2012 by Kürşad DARA | | 0 Comments
Apache’de Rewrite modülü ve htaccess kullanımının aktif edilmesi
Yapmanız gereken httpd.conf dosyasında aşağıdaki satırın başındaki # i kaldırmak ya da yoksa bu satırı eklemek.
LoadModule rewrite_module modules/mod_rewrite.so
Ardından,
Rewrite modülünü hangi dizin altında kullanacaksanız onun için aşağıdaki konfigürasyonu eklemek.
<Directory /webdizini/> Options FollowSymLinks AllowOverride ALL Order allow,deny Allow from all </Directory>
Bunu da ekledikten sonra apache’yi yeniden başlatmanız (restart) veya konfigürasyonu tekrar yüklemeniz (reload) gerekmektedir.
Sonrasında nerde .htaccess kullanmak istiyorsanız orada bu dosyayı oluşturup kurallarınızı yazabilirsiniz.
Detaylı bilgi için : http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html
Posted in Apache, Linux on December 9th, 2010 by Kürşad DARA | | 0 Comments
Domain bazlı php konfigürasyon ayarı yapma
upload_tmp_dir parametresini örnek alalım.
apache konfigürasyon dosyasında
<Directory /dizinadi> php_admin_value upload_tmp_dir /dizinadi/tmp </Directory>
şeklinde bir konfigürasyon girdiğinizde /dizinadi klasörünü root dizin olarak kullanan domainlerde upload_tmp_dir parametresi artık /dizinadi/tmp seklinde kullanılacaktır.
Posted in Apache, Linux on September 1st, 2010 by Kürşad DARA | | 0 Comments
dizin/domain bazında mod_security kapatmak için
domain konfigurasyonunun olduğu dosya da ya da httpd.conf dosyasına aşağıdaki gibi bir konfigürasyon girip webserver i yeniden başlattığınızda artık o dizin altından çalışan domainlerde mod_security çalışmayacaktır.
Posted in Apache, Linux on August 9th, 2010 by Kürşad DARA | | 0 Comments
OpenSSL ile 2048 bit CSR oluşturma
Önce key dosyasını oluşturuyoruz.
[root@localhost ~]# openssl genrsa -out keydosyası.key 2048 Generating RSA private key, 2048 bit long modulus ..............................................................+++ ...............................................+++ e is 65537 (0x10001)
Eğer yukardaki komuta -des3 gibi bir parametre eklerseniz key dosyanız şifre korumalı olacaktır. Web sunucunuzu yeniden başlattığınızda size bu şifreyi soracaktır. O yüzden çok gerekli olmadığı durumlarda kullanmamak lazım.
[root@localhost ~]# openssl req -nodes -newkey rsa:2048 -keyout keydosyasi.key -out csrdosyasi.csr Generating a 2048 bit RSA private key ............................................................................+++ ..........................................+++ writing new private key to 'keydosyasi.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:TR State or Province Name (full name) [Berkshire]:NA Locality Name (eg, city) [Newbury]:Istanbul Organization Name (eg, company) [My Company Ltd]:test Organizational Unit Name (eg, section) []:IT Common Name (eg, your name or your server's hostname) []:www.test.com Email Address []:info@test.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Bundan sonrasında apache’ye gerekli konfigürasyonu girmek kalıyor.
Posted in Apache, Linux on August 9th, 2010 by Kürşad DARA | | 0 Comments
Apache’de yüklü modülleri görmek için…
[root@localhost ~]# apachectl -t -D DUMP_MODULES
Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
auth_digest_module (shared)
authn_file_module (shared)
...
Syntax OK
Posted in Apache, Linux on August 7th, 2010 by Kürşad DARA | | 0 Comments