修改Apache的版本信息,诱骗普通攻击者或自娱自乐!
目的: 对Apache源码文件进行简单修改,以诱骗普通攻击者,或者自娱自乐!
方法:修改Apache的几个源代码文件,然后自己编译安装。
一、文件操作
1、修改文件:srcdir/include/ap_release.h
#define AP_SERVER_BASEVENDOR “这里填写开发组织名,例如:Microsoft Corp.”
#define AP_SERVER_BASEPRODUCT “这里填写服务器软件名,例如:Microsoft-IIS”
#define AP_SERVER_MAJORVERSION “主版本,例如:6″
#define AP_SERVER_MINORVERSION “次版本,例如:0″
#define AP_SERVER_PATCHLEVEL “修正版本,例如:0″
2、修改文件:srcdir/include/os.h
#define PLATFORM “这里填写操作系统的名称,例如:Win32″
3、修改文件:srcdir/os/PLATFORM/os.h
#define PLATFORM “这里填写操作系统的名称,例如:Win32″
4、修改文件:srcdir/modules/generators/mod_info.c
Search “Apache Server Information” replace with “这里填写在查看server-info现实的页面标题例如:Microsoft-IIS Information”
5、修改文件:srcdir/modules/generators/mod_status.c
Search “Apache Server Status” replace with “这里填写在查看server-status现实的页面标题例如:Microsoft-IIS Status”
说明:
1、path/to/filename 表示要对这个文件进行操作
2、Search “A” replace with “B” 表示在文件之中搜索A,然后使用B替换
二、编译操作
按照一般正常步骤编译安装结果:
/server-info:Microsoft-IIS Information
…
Server Version: Microsoft-IIS/6.0/7.0 (Win32)/server-status:Apache Server Status for 127.0.0.1
Server Version: Microsoft-IIS/6.0/7.0 (Win32)
Server Built: July 26 2010 15:20:36
页面底部显示:(例如在以上两个测试和indexes情况之下)Microsoft-IIS/6.0/7.0 (Win32) Server at 127.0.0.1 Port 80
人生自古谁无死,啊个拉屎不用纸! 这是什么东东啊 不知该说些什么。。。。。。就是谢谢 解释就是掩饰,掩饰就是编故事! 死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~! 锻炼肌肉,防止挨揍!
页:
[1]