LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! › 社区 › ==开源企业应用架构专家== › 网站服务器 › 修改apache的header伪装服务器

查看: 4146|回复: 3

[Apache] 修改apache的header伪装服务器 [复制链接]

守住每一天

LT管理团队

守住每一天

Rank: 9 Rank: 9 Rank: 9

签到: 194

注册时间: 2008-5-30
最后登录: 2012-5-22
在线时间: 641 小时
阅读权限: 200
积分: 16214
帖子: 1273
主题: 176
精华: 11
UID: 31

发表于 2009-1-4 17:38:09 |显示全部楼层

当客户端连接到Apache服务器的时候，Apache一般会返回服务器版本、非缺省模块等信息，例如：
Server: Apache/2.2.0 (Unix) mod_perl/1.26
解决：
你可以在Apache的配置文件里面作如下设置让它返回的关于服务器的信息减少到最少：
ServerTokens Prod
注意：
这样设置以后Apache还会返回一定的服务器信息，比如：
Server: Apache
但是这个不会对服务器安全产生太多的影响，因为很多扫描软件是扫描的时候是不顾你服务器返回的头部信息的。你如果想把服务器返回的相关信息变成：
Server: It iS a nOnE-aPaCHe Server
那么你就要去修改源码了。
方法：
代码:
修改几个Apache的几个源代码文件，然后自己编译

操作：
一、文件操作
file: include/ap_release.h

#define AP_SERVER_BASEVENDOR"这里填写开发组织名，例如：Microsoft Corp."
#defineAP_SERVER_BASEPRODUCT"这里填写服务器软件名，例如:Microsoft-IIS"
#defineAP_SERVER_MAJORVERSION "主版本，例如：5"
#defineAP_SERVER_MINORVERSION "次版本，例如：0"
#defineAP_SERVER_PATCHLEVEL "修正版本，例如：1"

复制代码

file: os/os2/os.h

#define PLATFORM "这里填写操作系统的名称，例如：Win32"

复制代码

二、编译操作
代码:
按照一般正常步骤编译安装

已有 1 人评分	积分	收起理由
linuxtone	+ 10	谢谢分享！

总评分: 积分 + 10 查看全部评分

<-sina_sign,1054764633,7->

使用道具举报

snake0111

新手上路

Rank: 1

注册时间: 2009-11-4
最后登录: 2009-11-4
在线时间: 0 小时
阅读权限: 10
积分: 1
帖子: 1
主题: 0
精华: 0
UID: 6386

发表于 2009-11-4 08:20:19 |显示全部楼层

好顶了谢谢楼主呕心沥血，太厉害了

使用道具举报

gyl4802959

LT管理团队

向Linuxsir的哈密瓜大哥看齐 ...

Rank: 9 Rank: 9 Rank: 9

注册时间: 2008-6-5
最后登录: 2012-5-22
在线时间: 1621 小时
阅读权限: 200
积分: 33988
帖子: 715
主题: 205
精华: 4
UID: 46

发表于 2009-11-4 09:25:18 |显示全部楼层

伪装后有个问题，修改完了，伪装后就不能与php结合了，只能做静态页面的WEBSERVER了！

哈密瓜！一个热爱linux的水果！
gtalk/msn:hamgua@gmail.com
sina微博:http://weibo.com/hamgua
LTmail：hamgua@linuxtone.org
是雄鹰就有展翅飞翔的时候，不是雄鹰要制造展翅飞翔的时候！

使用道具举报

ccne

中级会员

Rank: 3 Rank: 3

注册时间: 2009-9-28
最后登录: 2012-5-10
在线时间: 6 小时
阅读权限: 30
积分: 490
帖子: 17
主题: 1
精华: 0
UID: 5660

发表于 2010-1-27 15:22:30 |显示全部楼层

1. Lighttpd 1.4.20
src/response.c:108 改为:
buffer_append_string_len(b, CONST_STR_LEN("rnServer: Toad OS"));

2. Nginx 0.7.30123
src/http/ngx_http_header_filter_module.c:48-49 改为：
static char ngx_http_server_string[] = "Server: Toad OS" CRLF;

static char ngx_http_server_full_string[] = "Server: Toad OS" CRLF;

3. Cherokee 0.11.6
cherokee/version.c:93 添加：
ret = cherokee_buffer_add_str (buf, "Toad OS");
return ret;

4. Apache 2.2.11
server/core.c:2784 添加：
ap_add_version_component(pconf, "Toad OS");
return;

5. Squid 3.0 STABLE 11
src/globals.cc:58 改为：
const char *const full_appname_string = "Toad OS";

6. Tomcat 6.0.18
java/org/apache/coyote/http11/Constants.java:56 和 java/org/apache/coyote/ajp/Constants.java:236 均改为：
ByteChunk.convertToBytes("Server: Toad OS" + CRLF);

7. JBoss 5.0.0 GA
a. tomcat/src/resources/web.xml:40 改为
Toad OS
b. 下载 JBoss Web Server 2.1.1.GA srctar （http://www.jboss.org/jbossweb/downloads/jboss-web/）
java/org/apache/coyote/http11/Constants.java:56 和 java/org/apache/coyote/ajp/Constants.java:236 均改为：
ByteChunk.convertToBytes("Server: Toad OS" + CRLF);
将编译所得 jbossweb.jar 覆盖 JBoss 编译输出文件：
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/all/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/standard/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/default/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/web/deploy/jbossweb.sar/jbossweb.jar

使用道具举报

返回列表

IT运维专家网感谢红之盟网络提供带宽支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们转载本站内容请注明原作者名及出处 ( 京ICP备08103151 ) |

GMT+8, 2012-5-22 20:54 , Processed in 0.148592 second(s), 13 queries , Memcache On.

Powered by Discuz! X2

		自动登录	找回密码
密码			注册

[Apache] 修改apache的header伪装服务器 [复制链接]

浏览过的版块

LT同学