目的:
代码:
对Apache进行简单操作,以诱骗普通水货攻击者,或者自娱自乐!!!
方法:
代码:
修改几个Apache的几个源代码文件,然后自己编译
操作:
一、文件操作
file:srcdir/include/ap_release.h
代码:
#define AP_SERVER_BASEVENDOR "这里填写开发组织名,例如:Microsoft Corp."
#define AP_SERVER_BASEPRODUCT "这里填写服务器软件名,例如:Microsoft-IIS"
#define AP_SERVER_MAJORVERSION "主版本,例如:5"
#define AP_SERVER_MINORVERSION "次版本,例如:0"
#define AP_SERVER_PATCHLEVEL "修正版本,例如:1"
file:srcdir/include/os.h
代码:
#define PLATFORM "这里填写操作系统的名称,例如:Win32"
file:srcdir/os/PLATFORM/os.h
代码:
#define PLATFORM "这里填写操作系统的名称,例如:Win32"
file:srcdir/modules/generators/mod_info.c
代码:
Search "Apache Server Information" replace with "这里填写在查看server-info现实的页面标题,例如:Microsoft-IIS Information"
file:srcdir/modules/generators/mod_status.c
代码:
Search "Apache Server Status" replace with "这里填写在查看server-status现实的页面标题,例如:Microsoft-IIS Status"
说明:
代码:
file:path/to/filename 表示要对这个文件进行操作
Search "A" replace with "B" 表示在文件之中搜索A,然后使用B替换
二、编译操作
代码:
按照一般正常步骤编译安装
结果:
/server-info:
代码:
Microsoft-IIS Information
...
Server Version: Microsoft-IIS/5.0/5.0.1 (Win32)
/server-status:
代码:
Apache Server Status for 127.0.0.1
Server Version: Microsoft-IIS/5.0/5.0.1 (Win32)
Server Built: Apr 3 2004 18:20:54
页面底部显示:(例如在以上两个测试和indexes情况之下)
代码:
Microsoft-IIS/5.0/5.0.1 (Win32) Server at 127.0.0.1 Port 80