标签:ServerSignature
隐藏或改变web服务器的apache以及php版本号

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:

[root@localhost conf]# curl -I 192.168.146.188  
HTTP/1.1 200 OK
Date: Tue, 30 Aug 2011 09:17:42 GMT
Server: Apache/2.2.4 (Unix) PHP/5.2.6
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
ETag: "be0533-2c-3e9564c23b600"
Accept-Ranges: bytes
Content-Length: 44
Content-Type: text/html

本日志由 flyinweb 于 2011-08-30 17:14:52 发表到 WEB服务器 中,目前已经被浏览 1195 次,评论 0 次;

作者添加了以下标签: apachephpServerSignature

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文