目的: 代碼: 對Apache進行簡單操作,以誘騙普通水貨攻擊者,或者自娛自樂!!!
方法: 代碼: 修改幾個Apache的幾個源代碼文件,然後自己編譯
操作: 一、文件操作 file:srcdir/include/ap_release.h 代碼: #define AP_SERVER_BASEVENDOR "這裡填寫開發組織名,例如:Microsoft Corp." #define AP_SERVER_BASEPRODUCT "這裡填寫服務器軟件名,例如:Microsoft-IIS" #define AP_SERVER_MAJORVERSION "主版本,例如:5" #define AP_SERVER_MINORVERSION "次版本,例如:0" #define AP_SERVER_PATCHLEVEL "修正版本,例如:1" file:srcdir/include/os.h 代碼: #define PLATFORM "這裡填寫操作系統的名稱,例如:Win32" file:srcdir/os/PLATFORM/os.h 代碼: #define PLATFORM "這裡填寫操作系統的名稱,例如:Win32" file:srcdir/modules/generators/mod_info.c 代碼: Search "Apache Server Information" replace with "這裡填寫在查看server-info現實的頁面標題,例如:Microsoft-IIS Information" file:srcdir/modules/generators/mod_status.c 代碼: Search "Apache Server Status" replace with "這裡填寫在查看server-status現實的頁面標題,例如:Microsoft-IIS Status" 說明: 代碼: file:path/to/filename 表示要對這個文件進行操作 Search "A" replace with "B" 表示在文件之中搜索A,然後使用B替換
二、編譯操作 代碼: 按照一般正常步驟編譯安裝 結果: /server-info: 代碼: Microsoft-IIS Information ... Server Version: Microsoft-IIS/5.0/5.0.1 (Win32) /server-status: 代碼: Apache Server Status for 127.0.0.1 Server Version: Microsoft-IIS/5.0/5.0.1 (Win32) Server Built: Apr 3 2004 18:20:54 頁面底部顯示:(例如在以上兩個測試和indexes情況之下) 代碼: Microsoft-IIS/5.0/5.0.1 (Win32) Server at 127.0.0.1 Port 80