Top/Linux/Apache/Tips/ヘッダのServerフィールドの偽装

ヘッダのServerフィールドの偽装 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Linux/Apache/Tips/ヘッダのServerフィールドの偽装 へ行く。
• Linux/Apache/Tips/ヘッダのServerフィールドの偽装 の差分を削除

アーカイブを解凍後、下記を変更
 vi include/ap_release.h
>
#code(c,nonumber,nooutline){{
/*
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
define AP_SERVER_BASEPRODUCT "Apache"
#define AP_SERVER_MAJORVERSION "2"
#define AP_SERVER_MINORVERSION "0"
#define AP_SERVER_PATCHLEVEL "50"
*/
#define AP_SERVER_BASEVENDOR "Hoge Software Foundation"
#define AP_SERVER_BASEPRODUCT "Hoge"
#define AP_SERVER_MAJORVERSION "1"
#define AP_SERVER_MINORVERSION "0"
#define AP_SERVER_PATCHLEVEL "0"
}}
<

テスト
 telnet cubic9.com 80
>
 HEAD / HTTP/1.0
< 
 
レスポンス
>
 HTTP/1.1 200 OK
 Date: Sat, 21 Aug 2004 04:12:03 GMT
 Server: Hoge
 Cache-control: no-cache
 Pragma: no-cache
 Connection: close
 Content-Type: text/html; charset=EUC-JP
<

*参考
-[[攻撃者側から見た侵入前の事前調査（下見） - Page2>http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect02.html]]
-[[Apacheを使っている存在をソース段階で隠す >http://www.itmedia.co.jp/help/tips/linux/l0590.html]]

*Amazon
#amazon(4873111501,left)
#amazon(487311182X,left)
#amazon(4872805062,left)
#amazon(B00SXYGOQ4,left)