ヘッダのServerフィールドの偽装 の変更点
アーカイブを解凍後、下記を変更
vi include/ap_release.h
>
#code(c,nonumber,nooutline){{
/*
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
define AP_SERVER_BASEPRODUCT "Apache"
#define AP_SERVER_MAJORVERSION "2"
#define AP_SERVER_MINORVERSION "0"
#define AP_SERVER_PATCHLEVEL "50"
*/
#define AP_SERVER_BASEVENDOR "Hoge Software Foundation"
#define AP_SERVER_BASEPRODUCT "Hoge"
#define AP_SERVER_MAJORVERSION "1"
#define AP_SERVER_MINORVERSION "0"
#define AP_SERVER_PATCHLEVEL "0"
}}
<
テスト
telnet cubic9.com 80
>
HEAD / HTTP/1.0
<
レスポンス
>
HTTP/1.1 200 OK
Date: Sat, 21 Aug 2004 04:12:03 GMT
Server: Hoge
Cache-control: no-cache
Pragma: no-cache
Connection: close
Content-Type: text/html; charset=EUC-JP
<
*参考
-[[攻撃者側から見た侵入前の事前調査(下見) - Page2>http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect02.html]]
-[[Apacheを使っている存在をソース段階で隠す >http://www.itmedia.co.jp/help/tips/linux/l0590.html]]
*Amazon
#amazon(4873111501,left)
#amazon(487311182X,left)
#amazon(4872805062,left)
#amazon(B00SXYGOQ4,left)