修改Apache的返回头部信息,让人误认为是IIS的..

最新推荐文章于 2021-08-05 14:48:01 发布
最新推荐文章于 2021-08-05 14:48:01 发布
阅读量1.9k 收藏
点赞数
分类专栏: 日积月累 文章标签: apache server file microsoft 服务器软件 search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slamdunk3/article/details/368144
版权

作者:HonestQiao
目的:
代码:
对Apache进行简单操作,以诱骗普通水货攻击者,或者自娱自乐!!!


方法:
代码:
修改几个Apache的几个源代码文件,然后自己编译


操作:
一、文件操作
file:srcdir/include/ap_release.h

代码:
#define AP_SERVER_BASEVENDOR"这里填写开发组织名,例如:Microsoft Corp."
#defineAP_SERVER_BASEPRODUCT"这里填写服务器软件名,例如:Microsoft-IIS"
#defineAP_SERVER_MAJORVERSION "主版本,例如:5"
#defineAP_SERVER_MINORVERSION "次版本,例如:0"
#defineAP_SERVER_PATCHLEVEL "修正版本,例如:1"



file:srcdir/include/os.h
代码:
#definePLATFORM "这里填写操作系统的名称,例如:Win32"



file:srcdir/os/PLATFORM/os.h
代码:
#definePLATFORM "这里填写操作系统的名称,例如:Win32"



file:srcdir/modules/generators/mod_info.c
代码:
Search "Apache Server Information" replace with"这里填写在查看server-info现实的页面标题,例如:Microsoft-IISInformation"


file:srcdir/modules/generators/mod_status.c
代码:
Search "Apache Server Status" replace with"这里填写在查看server-status现实的页面标题,例如:Microsoft-IISStatus"


说明:
代码:
file:path/to/filename 表示要对这个文件进行操作
Search"A" replace with "B"表示在文件之中搜索A,然后使用B替换


二、编译操作
代码:
按照一般正常步骤编译安装


结果:
/server-info:
代码:
Microsoft-IIS Information
...
Server Version:Microsoft-IIS/5.0/5.0.1 (Win32)



/server-status:
代码:
Apache Server Status for 127.0.0.1
Server Version:Microsoft-IIS/5.0/5.0.1 (Win32)
Server Built: Apr 3 2004 18:20:54


页面底部显示:(例如在以上两个测试和indexes情况之下)
代码:
Microsoft-IIS/5.0/5.0.1 (Win32) Server at 127.0.0.1 Port80
slamdunk3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache服务器配置响应头,Web安全 之 X-Frame-Options响应头配置
weixin_39629129的博客
08-13 3349
最近项目处于测试阶段,在安全报告中存在"X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图:X-Frame-Options:值有三个:(1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。(3)ALLOW-FROM https://exa...
用ISAPI_Rewrite让IIS也支持如Apache下.htaccess的URL重写
10-01
ISAPI_Rewrite是一款强大的URL重写工具,专为Microsoft IIS服务器设计,使得IIS能够支持类似于Apache服务器中.htaccess文件的URL重写功能。在Apache服务器中,.htaccess文件是用于配置服务器行为,特别是URL重写规则...
如何修改Apache返回头部信息
Robb
06-06 1094
问题分析:当客户端连接到Apache服务器的时候,Apache一般会返回服务器版本、非缺省模块等信息,例如:Server: Apache/1.3.26 (Unix) mod_perl/1.26解决:你可以在Apache的配置文件里面作如下设置让它返回的关于服务器的信息减少到最少:ServerTokens Prod注意:这样设置以后Apache还会返回一定的服务器信息,比如:Server: Apac
apache http server 解决跨域问题 与 修改响应内容
onedear的专栏
06-05 425
这篇文章转自自己的博客   通过服务器代理解决跨域问题是一种常见的解决js跨域的方法. 我这里以apache做例子,用apache http server(http://httpd.apache.org/docs/2.2/)当做代理服务器来实现跨域问题 相对于其他几种跨域方法的办法最大的好处是客户端代码不需要做大改动,甚至0改动, 其他大部分跨域解决方案cookie是无法带过去的,但...
伪装Apache服务器的名称(修改HTTP响应头Server的名称)
经验之谈,不做搬运工
07-04 2918
伪装Apache服务器的名称(修改HTTP响应头Server的名称)   通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。   针对HTTP服务   通过分析Web服务器的类型,大致可以...
伪装Apache版本防止入侵Web服务器
weixin_30682127的博客
08-03 174
下载apache源码,我用的是2.2.25版本,解压文件tarxzvfhttpd-2.2.25.tar.gz vim httpd-2.2.25/include/ap_release.h,修改成如下内容 这是一个带有apache版本号的headerfile。 剩下的就是编译安装了,最简单的参数 ./configure--prefix=/usr/local/apache &amp...
apache文件服务器搭建 hamapp,修改apache的header伪装服务器
weixin_29408705的博客
08-05 303
1. Lighttpd 1.4.20src/response.c:108 改为:buffer_append_string_len(b, CONST_STR_LEN("rnServer: Toad OS"));2. Nginx 0.7.30123src/http/ngx_http_header_filter_module.c:48-49 改为:static char ngx_http_server_...
IIS支持Apache .htaccess 伪静态规则
06-09
在IT行业中,Web服务器是网站运行的基础,其中两种常见的服务器软件IIS(Internet Information Services)和ApacheIIS是微软公司推出的服务器解决方案,而Apache则是开源的HTTP服务器。这两种服务器在处理URL...
JK.rar_IIS Apache JK
09-22
IIS Apache JK整合Tomcat详解》 在Web服务领域,Apache HTTP Server和Tomcat是两种广泛应用的软件。Apache作为强大的静态内容服务器,而Tomcat则是优秀的Java Servlet和JavaServer Pages容器。为了充分利用两者的...
Apache是世界使用排名第一的Web服务器软件...
01-06
apache的主要属性: 1,支持http1.1标准 2.支持多种脚本语言如perl php jsp等 3.支持多种用户认证机制,如.htaccess文件,mysql数据库,openldap目录等。 4.支持虚拟主机 5.支持访问控制。 6.支持重定向和重写规则 7....
web.config(IIS)和.htaccess(Apache)配置
09-09
总结来说,`web.config`和`.htaccess`文件分别在IISApache中扮演着核心的角色,用于优化网站性能、增强安全性及提供定制化的用户体验。通过熟练掌握这两个配置文件,你可以更好地管理和控制你的服务器环境。
在Windows Server下集成Apache、Tomcat和IIS
csj50的专栏
05-03 637
 我在《Perl、PHP、ASP、JSP技术比较》一文中曾经对四种流行的网站设计语言进行了评测和对比,常言道鱼与熊掌皆我所欲,两者不可兼得,那么有没有一种方法,可以做到鱼与熊掌兼得,同时支持这四种语言的Web服务器呢,今天我就介绍一下基于Windows Server 2003的同时在一个80端口支持这四种语言的方法。  我们的策略是:安装三个Web服务器,Apache负责支持perl和php,
使用 Apache ResponseHandler 处理 Http 返回信息
又言又语
03-12 8863
使用 Apache ResponseHandler 处理 Http 返回信息
apache响应头Header修改
weixin_34381687的博客
02-03 3150
当我们部署完LAMP后,测试页面输出时,可以看到http响应头里有如下header:Server:Apache/2.2.3 (Red Hat)X-Powered-By:PHP/5.1.6显示了服务器一些敏感信息,这是不安全的,因此我们需要调整关闭 “X-Powered-By: PHP/5.1.6″ 的显示:修改php.iniexpose_php = Off简化 “Server...
Apache不显示服务器头信息
buyue
12-25 4269
当使用一些查看服务器头信息(Server header)的工具,也能够详细显示出服务器的Server信息,类似如下 Date: Thu, 22 Sep 2011 06:11:20 GMT Server: Apache/2.2.14 (Ubuntu) Last-Modified: Thu, 22 Sep 2011 04:33:04 GMT Etag: "5a503ce-4c41-4ad8
httpd ServerTokens
vanghoh
01-16 360
  apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:   --------http head ----------- null = HTTP/1.1 404 Not Found Date = Mon, 09 Jan 2012 07:40:54 GMT Content-Length = 204 ...
apache响应报文头部设置
txx3258的专栏
04-27 2751
转载:http://www.turbocms.com/support/kb/6801.shtml Apache里配置 mod_expires 和 mod_headers 以支持CACHE  ExpiresActive On  ExpiresDefault "access plus 1 days"  ExpiresByType text/html "access plus
org.apache.http.client.methods 发送post请求返回string
最新发布
08-04
3. 如果有需要,可以设置POST请求的请求头信息。可以通过调用HttpPost对象的setHeader(String name, String value)方法来设置请求头参数。 4. 如果需要发送请求体数据,可以创建org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值