Apache & Nginx源码编译欺骗HTTP头信息

  • 内容
  • 评论
  • 相关

http h1blog: uodes.com   求友情链接

感谢@Igor Sysoev为广泛地球联邦公民开发出这么高效率的服务器

很是怀疑百度木有开发出 BWS 而是用类似的方法 修改了Apache     大家懂得。。

h1.png

#是从源码编译       打包的rpm   deb 或编译后的 不行的哦!!#

nginx.org   下载
[attach]1725[/attach]  帮大家整理了一个 nginx的 稳定版本 1.2.9的 头改过了的
apache.org   下载

在~ /nginx/src/core/nginx.h

  1. /*
  2. * Copyright (C) Igor Sysoev
  3. * Copyright (C) Nginx, Inc.
  4. */
  5. #ifndef _NGINX_H_INCLUDED_
  6. #define _NGINX_H_INCLUDED_
  7. #define nginx_version      1002009
  8. #define NGINX_VERSION      "2.0"  //版本号  随便改
  9. #define NGINX_VER          "GWS/" NGINX_VERSION
  10. #define NGINX_VAR          "GWS" //GWS  额。。改成GWS冒充下玩吧
  11. #define NGX_OLDPID_EXT     ".oldbin"
  12. #endif /* _NGINX_H_INCLUDED_ */

复制代码

这是第一种方法 (修改预定于方法)   还有一个 是直接从 回调HTTP头参数的 代码里改

不罗嗦咯  继续说说 apache
~ /apache/include/ap_release.h

  1. #define AP_SERVER_BASEVENDOR"Microsoft Corp."
  2. #defineAP_SERVER_BASEPRODUCT"Microsoft-IIS"
  3. #defineAP_SERVER_MAJORVERSION "5"
  4. #defineAP_SERVER_MINORVERSION "0"
  5. #defineAP_SERVER_PATCHLEVEL "1"

复制代码

~ /apache/os/os2/os.h

  1. #define PLATFORM "Win32"  //OS/2 (Unix/Linux) 改成了 windows  系不系狠邪恶呢?

复制代码

展示下效果。
http.png

其他 隐藏php   等一些 版本信息的
1.隐藏php版本号
隐藏方法:vim php.ini添加如下代码
expose_php = Off
2.隐藏nginx版本号
隐藏方法:vim nginx.conf 在http里加入
sever_tokens= Off
3.隐藏apache版本号
隐藏方法:vim httpd.ini 添加如下代码
ServerTokens = ProductOnly
ServerSignature = Off

重要一点: 重启服务后生效!

评论

1条评论
  1. Dian

    That's really thkining of the highest order