黑客通常通过获取一个HTTP Response,然后解析出HTTP Response Header来知道对方用的是什么web 服务器软件,如下:
HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Thu, 07 Jul 2005 13:08:16 GMTContent-Length: 1270对于IIS来说有一个工具(URLScan)可以用来修改这个HTTP Response Header,让黑客得到假的Header信息,URLScan的地址:http://learn.iis.net/page.aspx/473/using-urlscan
对于Tomcat,Header一般会暴露如下信息:
修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下:
对于apache呢?
只要在httpd.conf中配上如下两个参数:
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/dctfjy/archive/2009/06/05/4244321.aspx
HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Thu, 07 Jul 2005 13:08:16 GMTContent-Length: 1270对于IIS来说有一个工具(URLScan)可以用来修改这个HTTP Response Header,让黑客得到假的Header信息,URLScan的地址:http://learn.iis.net/page.aspx/473/using-urlscan
对于Tomcat,Header一般会暴露如下信息:
Server: Apache-Coyote/1.1
修改是在conf/server.xml,在Connector 元素中设置server属性即可。如下:
对于apache呢?
只要在httpd.conf中配上如下两个参数:
ServerSignature Off
ServerTokens Prod
ServerTokens Prod
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/dctfjy/archive/2009/06/05/4244321.aspx
作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/3705/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
评论列表