Apache mod_rewrite loglarini aktif etmek için.

Apache rewrite kullanırken eğer rewrite aktivitelerini loglamak ve debug etmek isterseniz aşağıdaki parametreleri apache config dosyasına yazıp apache yi kapatıp açmanız gerekir.

RewriteLog "/var/log/httpd/rewrite_log"
RewriteLogLevel 3

RewriteLogLevel ı artırdıkça log dosyasınızdaki detay artacaktır ve doğal olarak apache yi yavaşlatacaktır.

Debug işlerinizi bitirdikten sonra bu parametreyi tekrar kapatırsanız mantıklı olur. Sonra unutup log dosyasının şişmesine sebeb olabilir.

Posted in Apache, Linux on May 2nd, 2012 by Kürşad DARA | | 0 Comments

Apache ve PHP’nin versiyon bilgilerini gizleme

Apache ve PHP’nin versiyon bilgilerini headerdan gizleme ihtiyacı duydum. Dursun diye buraya da koyayım bari.

Apache’nin versiyon bilgilerini saklamak için :

/etc/httpd/conf/httpd.conf dosyasında ( ya da sizin conf dosyasınız nerede ise ) aşağıdaki parametreleri ayarlayın.

ServerSignature Off
ServerTokens ProductOnly

Siz aşağıdaki tablodan yararlanıp isterseniz başka değer verebilirsiniz.

ServerToken Görüntülenecek Bilgi
ProductOnly Server: Apache
Major Server: Apache/2
Minor Server: Apache/2.0
Minimal Server: Apache/2.0.55
OS Server: Apache/2.0.55 (Redhat)
Full(veya boş) Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5
 

Parametreleri ayarlamadan önce :

root@localhost:~# curl -I http://www.kursaddara.com
HTTP/1.1 200 OK
Date: Mon, 16 Apr 2012 06:45:50 GMT
Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
X-Powered-By: PHP/5.2.9
Connection: close
Content-Type: text/html

Parametreleri ayarladıktan sonra :

root@localhost:~# curl -I http://www.kursaddara.com
HTTP/1.1 200 OK
Date: Mon, 16 Apr 2012 06:47:56 GMT
Server: Apache
X-Powered-By: PHP/5.2.9
Connection: close
Content-Type: text/html

Gördüğünüz gibi Apache bilgileri gizlendi.

Şimdi PHP versiyon bilgilerini gizleyelim.

/etc/php.ini dosyasında ( sizin config dosyanız nerede ise ) aşağıdaki parametreleri ayarlayın.

expose_php Off

Parametreleri ayarladıktan sonra :

root@localhost:~# curl -I http://www.kursaddara.com
HTTP/1.1 200 OK
Date: Mon, 16 Apr 2012 06:48:47 GMT
Server: Apache
Connection: close
Content-Type: text/html

Gördüğünüz gibi PHP versiyon bilgisi gitti.

Bu parametreleri değiştirdikten sonra apache’yi restart etmeniz gerekmektedir.

Posted in Apache, Linux, PHP on April 16th, 2012 by Kürşad DARA | | 0 Comments

Apache’de Rewrite modülü ve htaccess kullanımının aktif edilmesi

Yapmanız gereken httpd.conf dosyasında aşağıdaki satırın başındaki # i kaldırmak ya da yoksa bu satırı eklemek.

LoadModule rewrite_module modules/mod_rewrite.so

Ardından,

Rewrite modülünü hangi dizin altında kullanacaksanız onun için aşağıdaki konfigürasyonu eklemek.

<Directory /webdizini/>
   Options FollowSymLinks
    AllowOverride ALL
    Order allow,deny
    Allow from all
</Directory>

Bunu da ekledikten sonra apache’yi yeniden başlatmanız (restart) veya konfigürasyonu tekrar yüklemeniz (reload) gerekmektedir.

Sonrasında nerde .htaccess kullanmak istiyorsanız orada bu dosyayı oluşturup kurallarınızı yazabilirsiniz.

Detaylı bilgi için : http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html

Posted in Apache, Linux on December 9th, 2010 by Kürşad DARA | | 0 Comments

Domain bazlı php konfigürasyon ayarı yapma

upload_tmp_dir parametresini örnek alalım.

apache konfigürasyon dosyasında

<Directory /dizinadi>
php_admin_value upload_tmp_dir /dizinadi/tmp
</Directory>

şeklinde bir konfigürasyon girdiğinizde /dizinadi klasörünü root dizin olarak kullanan domainlerde upload_tmp_dir parametresi artık /dizinadi/tmp seklinde kullanılacaktır.

Posted in Apache, Linux on September 1st, 2010 by Kürşad DARA | | 0 Comments

dizin/domain bazında mod_security kapatmak için

domain konfigurasyonunun olduğu dosya da ya da httpd.conf dosyasına aşağıdaki gibi bir konfigürasyon girip webserver i yeniden başlattığınızda artık o dizin altından çalışan domainlerde mod_security çalışmayacaktır.

Posted in Apache, Linux on August 9th, 2010 by Kürşad DARA | | 0 Comments

OpenSSL ile 2048 bit CSR oluşturma

Önce key dosyasını oluşturuyoruz.

[root@localhost ~]# openssl genrsa -out keydosyası.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................+++
...............................................+++
e is 65537 (0x10001)

Eğer yukardaki komuta -des3 gibi bir parametre eklerseniz key dosyanız şifre korumalı olacaktır. Web sunucunuzu yeniden başlattığınızda size bu şifreyi soracaktır. O yüzden çok gerekli olmadığı durumlarda kullanmamak lazım.

[root@localhost ~]# openssl req -nodes -newkey rsa:2048 -keyout keydosyasi.key -out csrdosyasi.csr
Generating a 2048 bit RSA private key
............................................................................+++
..........................................+++
writing new private key to 'keydosyasi.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:TR
State or Province Name (full name) [Berkshire]:NA
Locality Name (eg, city) [Newbury]:Istanbul
Organization Name (eg, company) [My Company Ltd]:test
Organizational Unit Name (eg, section) []:IT           
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:info@test.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Bundan sonrasında apache’ye gerekli konfigürasyonu girmek kalıyor.

Posted in Apache, Linux on August 9th, 2010 by Kürşad DARA | | 0 Comments

Apache’de yüklü modülleri görmek için…

[root@localhost ~]# apachectl -t -D DUMP_MODULES

Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
auth_digest_module (shared)
authn_file_module (shared)
...
Syntax OK

Posted in Apache, Linux on August 7th, 2010 by Kürşad DARA | | 0 Comments