修改Apache的返回头部信息,让人误认为是IIS的..


作者:HonestQiao
目的:
代码:
对Apache进行简单操作,以诱骗普通水货攻击者,或者自娱自乐!!!


方法:
代码:
修改几个Apache的几个源代码文件,然后自己编译


操作:
一、文件操作
file:srcdir/include/ap_release.h

代码:
#define AP_SERVER_BASEVENDOR"这里填写开发组织名,例如:Microsoft Corp."
#defineAP_SERVER_BASEPRODUCT"这里填写服务器软件名,例如:Microsoft-IIS"
#defineAP_SERVER_MAJORVERSION "主版本,例如:5"
#defineAP_SERVER_MINORVERSION "次版本,例如:0"
#defineAP_SERVER_PATCHLEVEL "修正版本,例如:1"



file:srcdir/include/os.h
代码:
#definePLATFORM "这里填写操作系统的名称,例如:Win32"



file:srcdir/os/PLATFORM/os.h
代码:
#definePLATFORM "这里填写操作系统的名称,例如:Win32"



file:srcdir/modules/generators/mod_info.c
代码:
Search "Apache Server Information" replace with"这里填写在查看server-info现实的页面标题,例如:Microsoft-IISInformation"


file:srcdir/modules/generators/mod_status.c
代码:
Search "Apache Server Status" replace with"这里填写在查看server-status现实的页面标题,例如:Microsoft-IISStatus"


说明:
代码:
file:path/to/filename 表示要对这个文件进行操作
Search"A" replace with "B"表示在文件之中搜索A,然后使用B替换


二、编译操作
代码:
按照一般正常步骤编译安装


结果:
/server-info:
代码:
Microsoft-IIS Information
...
Server Version:Microsoft-IIS/5.0/5.0.1 (Win32)



/server-status:
代码:
Apache Server Status for 127.0.0.1
Server Version:Microsoft-IIS/5.0/5.0.1 (Win32)
Server Built: Apr 3 2004 18:20:54


页面底部显示:(例如在以上两个测试和indexes情况之下)
代码:
Microsoft-IIS/5.0/5.0.1 (Win32) Server at 127.0.0.1 Port80
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页