Hosting keime olarak türkçe karşılığı barındırma olan; Hazırlanan web sayfalarını yüklemek için bir alana ihtiyacınız vardır. Sitenizin çalışması için konfigüre edilmiş olan sunucularda sizin için ayrılan alana hosting denir. Hosting hizmeti bilgisayarlardan daha güçlü olan sunucu dediğimiz makinalar üzerinden sağlanmaktadır.

Eğer bu hizmeti size sitenizi yaptıracağınız firma, yada kişiler sağlayacak ise: 

1- Öncelikle fiyatlar konusunda azda olsa bir bilgi sağlayın

2- Plesk panel yada Cpanel arasında seçim yapmak isterseniz Cpaneli tavsiye ederim.

3- Hosting bilgileriniz her ne olursa olsun size ait olduğundan Cpanel yada Plesk panel bilgileriniz sizde olsun. Kurumsal bir firmadan hosting aldığınızda bu bilgileri size eposta yoluyla iletilir.

4-Eğer siteniz için SEO(Arama Motorları Opptimizasyonu) yaptırmayı düşünüyorsanız, özel bir IP almanızı tafsiye ederim.

6-RFI & LFI saldırılarına karşı hosting sağlayıcınızdan, register_globals ayarının off olup olmadığını teyit edin.

7- Kullandığınız sunucunun her zaman en son sürüm olmasına dikkat edin bunu hosting sağlayıcınızdan öğrenin.

8- httpd.conf dosyasında ServerTokens ifadesinin karşılığı Prod olmasını söyleyin ayrıca ServerSignature Off şeklinde olmalı bunu teyit ettirin. Hackerlar sunucu sürümünü öğrenerek saldırı düzenleye biliyorlar onun için bu ayarlar önemli.

9-Apache sunucusu kullanıcıya sistemdeki tüm dosyalara erişim hakkı verir. Güvenlik sorunu oluşmaması için sadece uygulamanın dosyalarına erişim hakkı tanınmalıdır. bunun için httpd.conf dosyasına aşğıdaki ifadeyi oluşturmakta yarar var

    
     Directory />
Order Allow,Deny
      Allow from All
    /Directory>

    Bu ifadede Directory etiketleri ile belirli bir klasöre işlem yapılmasını sağlayabiliyoruz. Yukarıdaki ifade klasör belirtmediğimiz için yapılan işlemler tüm klasörlerde geçerli olacaktır. Deny from all ifadesi ile klasörleri tamamen ulaşılmaz hale getirdik. Şimdide uygulamanın kullanılacağı yani site dosyalarınızın olduğu ana klasörünüze erişim hakkı verelim.

  Directory /www>
     Order Allow,Deny
     Allow from All
   /Directory>

Ben burada www ana dizin adını yazdım sizde kendi ana dizin klasör adını yazın. Böylece Apache web sunucusu sadece uygulamanızın bulunduğu ana dizine ulaşım sağlayacaktır.

Bunun yanında ulaşılabilir olan dosyaların içeriğinin gösterilmesinide engelleye biliriz. Httpd.conf dosyasında Options ifadesini bulup souna Indexes ifadesini ekleyin. örnek aşağıdaki gibi olmalıdır.

 

Options +Includes -Indexes

 

Bu ifade ile içerisinde index bulunmayan klasörlerşn içeriğinin görüntülenmesini engellemiş oluyoruz.

Dos/DDos benzeri saldırılarının etkisini bir nabze azaltmak için zaman aşımı süresini azaltabilirsiniz. Yapılan isteğin cevaplama süresi zaman aşımı süresini geçerse istek cevaplanmayacaktır. Zaman aşım süresini httpd.conf dosyasında aşağıdaki ifade ile değiştirebilirsiniz. Burada belirttiğimiz sayı saniye cinsinden süreyi belirtir.

TimeOut 30