一、目的
加固WEB服务器,隐藏服务器的版本。
在信息收集阶段,黑客会通过服务器版本的信息,来寻找web服务器可能存在的漏洞来攻击服务器。因此在部署web服务器的时候,最好是隐藏不让其显示。
二、准备工作
1、curl.exe
curl可以看做是命令行浏览器,是一个强大的http命令行工具。它支持文件的上传和下载,所以是综合传输工具,但习惯称curl为下载工具。Linux系统自带curl,Windows下需要自行安装才能使用。这个自行进入curl的官网(这个网上搜一下就有)下载curl的软件包(zip)即可。
基本用法:curl.exe -I www.xxxx.com
2、用phpstudy搭建的网站
三、具体实现----Apache
1、在curl.exe所在目录下,按住shift键然后点击鼠标右键,在弹出框中选择“在此处打开命令窗口”。
2、输入 curl.exe -I www.xxx.com 回车,
就会显示出 www.xxx.com 网站的一些详细信息。
3、在WEB服务器端,修改WEB网站Apache配置文件。
C:Program FilesphpStudyApacheconfhttpd.conf
在该配置文件下,添加如下两行命令:
ServerTokens ProductOnly
ServerSignature Off
然后重启phpstudy。
4、再次用相同的方式输入 curl.exe -I www.xxx.com 回车,发现没有显示apache的版本信息。
四、具体实现----IIS
1、用相同的命令查看www.yyy.com网站的IIS服务器的相关信息。
2、在WEB服务器端,打开cmd
输入命令IISRESET /STOP,停止IIS Admin Service服务。
3、由于windows server 2003系统后台的文件机制的作用,当系统一旦发现重要的DLL文件被修改后就会尝试用C:WINDOWSsystem32dllcache目录下的备份文件来进行恢复,所以在修改之前需要事先删除C:WINDOWSsystem32dllcache(C:WINDOWSsystem32dllcache文件夹默认隐藏,需要在地址栏手动输入)目录下的文件w3core.dll。
4、用Notepad++打开C:WINDOWSsystem32inetsrvw3core.dll文件,使用快捷键ctrl+F查询IIS/6.0,替换为你想修改的版本号,例如IIS/1.0
5、输入命令,IISRESET /START,启动IIS Admin Service服务。
6、再用 curl 命令查看www.yyy.com网站的IIS服务器的相关信息。