1、隐藏 apache 版本一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,系统会把 Apache 版本模块都显示出来(http 返回头信息) 。如果列举目录的话,会显示域名信息(文件列表正文) ,如:rootlocalhost tmp# curl -I 192.168.80.128:88HTTP/1.1 403 ForbiddenDate: Wed, 21 Jul 2010 13:09:33 GMTServer: Apache/2.2.15 (CentOS)Accept-Ranges: bytesContent-Length: 5043Co
2、nnection: closeContent-Type: text/html; charset=UTF-8隐藏方法:1、隐藏 Apache 版本号的方法是修改 Apache 的配置文件,如 RedHat 系的 Linux 默认是:vim /etc/httpd/conf/httpd.conf分别搜索关键字 ServerTokens 和 ServerSignature,修改:ServerTokens OS 修改为 ServerTokens ProductOnlyServerSignature On 修改为 ServerSignature Off2、重启或重新加载 Apache 就可以了。apach
3、ectl restart测试一下,如下:rootlocalhost tmp# curl -I 192.168.80.128:88HTTP/1.1 403 ForbiddenDate: Wed, 21 Jul 2010 13:23:22 GMTServer: ApacheAccept-Ranges: bytesContent-Length: 5043Connection: closeContent-Type: text/html; charset=UTF-8版本号与操作系统信息已经隐藏了。3、上面的方法是默认情况下安装的 Apache,如果是编译安装的,还可以用修改源码编译的方法:进入 Apac
4、he 的源码目录下的 include 目录,然后编辑 ap_release.h 这个文件,你会看到有如下变量:#define AP_SERVER_BASEVENDOR “Apache Software Foundation”#define AP_SERVER_BASEPROJECT “Apache HTTP Server”#define AP_SERVER_BASEPRODUCT “Apache”#define AP_SERVER_MAJORVERSION_NUMBER 2#define AP_SERVER_MINORVERSION_NUMBER 2#define AP_SERVER_PATC
5、HLEVEL_NUMBER 15#define AP_SERVER_DEVBUILD_BOOLEAN 0可以根据自己喜好,修改或隐藏版本号与名字。隐藏 tomcat 版本大家可以在 Tomcat 的安装路径下 找到这个 catalina.jar 这个 jar 包,我的是在 lib这个目录下面 可能版本不同路径也不同 大家可以仔细找找。使用 jar xf catalina.jar 解压 这个 jar 包会得到两个目录 META-INF orgorgapachecatalinautilServerInfo.properties 查找这里路径ServerInfo.properties 这个文件是需要我们修改的serverinfo 这个后面就是我们的 tomcat 版本信息了
