再談偽裝apache版本防止 web伺服器

2021-09-05 03:53:04 字數 1052 閱讀 8061

以前我寫過一篇如何偽裝nginx的版本防止web伺服器被***的博文,之後就有朋友問我,apache是否也有同樣的方法,答案是肯定的。今天寫這篇回答這個問題吧。

解壓檔案apache原始碼包

tar xzvf httpd-2.2.25.tar.gz
修改原始碼檔案

vim httpd-2.2.25/include/ap_release.h
這是乙個帶有apache版本號的headerfile。

剩下的就是編譯安裝了,最簡單的引數

./configure--prefix=/usr/local/apache && make && make install
修改配置檔案/usr/local/apache/conf/httpd.conf,增加如下內容

啟動apache服務

/usr/local/apache/bin/apachectl start
訪問任意乙個不存在的頁面

可以看到web伺服器的banner版本號是微軟的iis7.0,而不是真正的apache2.2.25

還沒完,因為有經驗的***還是從404頁面的風格看出來,這顯然不是iis的風格,當然你可以選擇再次修改/usr/local/apache/conf/httpd.conf檔案

以上是把banner的版本號徹底隱藏不顯示

當然這些都會讓有經驗的***認出這是apache的預設404頁面,那麼就自己做個404吧,最好的辦法是把iis7.0的預設404的html**拷貝過來作為apache伺服器的404頁面,呵呵

然後修改/usr/local/apache/conf/httpd.conf檔案

最後看看效果,再訪問一次

可以用以下手段來測試一下修改的效果

telnet模仿get請求檢視

curl-i請求head資訊

nmap掃瞄80埠http服務版本

全部都是顯示為微軟的iis服務

呵呵,完全偽裝成microsoftiis7.0了,別忘了把403等頁面也一起修改了吧。

Apache 安裝WEB伺服器Apache教程

apache 安裝web伺服器apache教程 在下也是在第一次接觸php的時候,因為需要去安裝了apache,查了很多大哥們的教程,也正是因為查了很多,所以發現有的缺,有的齊,作為學習記錄,我把自己遇到的安裝問題記錄下來,希望各位大神們發現有錯有漏的指點指點。32位 64位 我將檔案解壓在了如後路...

Web伺服器快取 Apache

web伺服器快取 apache 實現上是以url為key的value對映 url位址重寫 安全seo 快取外掛程式 mod disk cache 磁碟介質 mod mem cache 記憶體介質 快取靜態檔案 快取動態請求 過期檢查 基於http協議 expires last modified 配置...

再談高效能Web伺服器,MemoryPool的作用

在以往使用c 實現scoket伺服器中,通常遇到乙個問題就是記憶體占用高,gc次數頻繁,導致處理能力直線下降 其主要原因是在處理socket請求時,大量的申請,複製記憶體,為了解決這個問題,net core 2.1引入了span,memory,memorypool操作型別 其主要目的是能夠像c c ...