目的:
程式碼:
對Apache進行簡單操作,以誘騙普通水貨攻擊者,或者自娛自樂!!!
方法:
程式碼:
修改幾個Apache的幾個來源碼文件,然後自己編譯
操作:
一、文件操作
file:srcdir/include/ap_release.h
程式碼:
#define AP_SERVER_BASEVENDOR "這裡填寫開發組織名,例如:Microsoft Corp."
#define AP_SERVER_BASEPRODUCT "這裡填寫伺服器軟體名,例如:Microsoft-IIS"
#define AP_SERVER_MAJORVERSION "主版本,例如:5"
#define AP_SERVER_MINORVERSION "次版本,例如:0"
#define AP_SERVER_PATCHLEVEL "修正版本,例如:1"
file:srcdir/include/os.h
程式碼:
#define PLATFORM "這裡填寫操作系統的名稱,例如:Win32"
file:srcdir/os/PLATFORM/os.h
程式碼:
#define PLATFORM "這裡填寫操作系統的名稱,例如:Win32"
file:srcdir/modules/generators/mod_info.c
程式碼:
Search "Apache Server Information" replace with "這裡填寫在檢視server-info現實的頁面標題,例如:Microsoft-IIS Information"
file:srcdir/modules/generators/mod_status.c
程式碼:
Search "Apache Server Status" replace with "這裡填寫在檢視server-status現實的頁面標題,例如:Microsoft-IIS Status"
說明:
程式碼:
file
ath/to/filename 表示要對這個文件進行操作
Search "A" replace with "B" 表示在文件之中搜尋A,然後使用B替換
二、編譯操作
程式碼:
按照一般正常步驟編譯安裝
結果:
/server-info:
程式碼:
Microsoft-IIS Information
...
Server Version: Microsoft-IIS/5.0/5.0.1 (Win32)
/server-status:
程式碼:
Apache Server Status for 127.0.0.1
Server Version: Microsoft-IIS/5.0/5.0.1 (Win32)
Server Built: Apr 3 2004 18:20:54
頁面底部顯示:(例如在以上兩個測試和indexes情況之下)
程式碼:
Microsoft-IIS/5.0/5.0.1 (Win32) Server at 127.0.0.1 Port 80