 |
修改APACHE配置欺骗攻击者 |
|
|
| 修改APACHE配置欺骗攻击者 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:47:21 |
|
一、文件操作
file:srcdir/include/ap_release.h
#define AP_SERVER_BASEVENDOR "这里填写开发组织名,例如:Microsoft Corp."
#define AP_SERVER_BASEPRODUCT "这里填写服务器软件名,例如:Microsoft-IIS"
#define AP_SERVER_MAJORVERSION "主版本,例如:5"
#define AP_SERVER_MINORVERSION "次版本,例如:0"
#define AP_SERVER_PATCHLEVEL "修正版本,例如:1"
file:srcdir/include/os.h
#define PLATFORM "这里填写操作系统的名称,例如:Win32"
file:srcdir/os/PLATFORM/os.h
#define PLATFORM "这里填写操作系统的名称,例如:Win32"
file:srcdir/modules/generators/mod_info.c
Search "Apache Server Information" replace with "这里填写在查看server-info现实的页面标题,例如:Microsoft-IIS Information"
file:srcdir/modules/generators/mod_status.c
Search "Apache Server Status" replace with "这里填写在查看server-status现实的页面标题,例如:Microsoft-IIS Status"
说明:
file:path/to/filename 表示要对这个文件进行操作
Search "A" replace with "B" 表示在文件之中搜索A,然后使用B替换
二、编译操作
按照一般正常步骤编译安装
结果:
/server-info:
Microsoft-IIS Information
...
Server Version: Microsoft-IIS/5.0/5.0.1 (Win32)
/server-status:
Apache Server Status for 127.0.0.1
Server Version: Microsoft-IIS/5.0/5.0.1 (Win32)
Server Built: Apr 3 2004 18:20:54
页面底部显示:(例如在以上两个测试和indexes情况之下)
Microsoft-IIS/5.0/5.0.1 (Win32) Server at 127.0.0.1 Port 80
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 新版本IE攻击代码出笼 运行速度更快
下一篇文章: 详解WMI的攻击与防御 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
