一、目的
加固WEB服務器,隱藏服務器的版本。
在信息收集階段,黑客會通過服務器版本的信息,來尋找web服務器可能存在的漏洞來攻擊服務器。因此在部署web服務器的時候,最好是隱藏不讓其顯示。
二、准備工作
1、curl.exe
curl可以看做是命令行瀏覽器,是一個強大的http命令行工具。它支持文件的上傳和下載,所以是綜合傳輸工具,但習慣稱curl為下載工具。Linux系統自帶curl,Windows下需要自行安裝才能使用。這個自行進入curl的官網(這個網上搜一下就有)下載curl的軟件包(zip)即可。
基本用法:curl.exe -I www.xxxx.com
2、用phpstudy搭建的網站
三、具體實現----Apache
1、在curl.exe所在目錄下,按住shift鍵然后點擊鼠標右鍵,在彈出框中選擇“在此處打開命令窗口”。
2、輸入 curl.exe -I www.xxx.com 回車,
就會顯示出 www.xxx.com 網站的一些詳細信息。
3、在WEB服務器端,修改WEB網站Apache配置文件。
C:\Program Files\phpStudy\Apache\conf\httpd.conf
在該配置文件下,添加如下兩行命令:
ServerTokens ProductOnly
ServerSignature Off
然后重啟phpstudy。
4、再次用相同的方式輸入 curl.exe -I www.xxx.com 回車,發現沒有顯示apache的版本信息。
四、具體實現----IIS
1、用相同的命令查看www.yyy.com網站的IIS服務器的相關信息。
2、在WEB服務器端,打開cmd
輸入命令IISRESET /STOP,停止IIS Admin Service服務。
3、由於windows server 2003系統后台的文件機制的作用,當系統一旦發現重要的DLL文件被修改后就會嘗試用C:\WINDOWS\system32\dllcache目錄下的備份文件來進行恢復,所以在修改之前需要事先刪除C:\WINDOWS\system32\dllcache(C:\WINDOWS\system32\dllcache文件夾默認隱藏,需要在地址欄手動輸入)目錄下的文件w3core.dll。
4、用Notepad++打開C:\WINDOWS\system32\inetsrv\w3core.dll文件,使用快捷鍵ctrl+F查詢IIS/6.0,替換為你想修改的版本號,例如IIS/1.0
5、輸入命令,IISRESET /START,啟動IIS Admin Service服務。
6、再用 curl 命令查看www.yyy.com網站的IIS服務器的相關信息。