摘要: 相信各位“黑友”在对别人的WEB服务器下手之前,第一件事情就是要判断对方WEB服务器的类型吧!一般是telnet到服务器的80端口:(图1) 看到了?第二行的 “Microsoft-IIS/5.0”就暴露了你...
相信各位“黑友”在对别人的WEB服务器下手之前,第一件事情就是要判断对方WEB服务器的类型吧!一般是telnet到服务器的80端口:(图1)
看到了?第二行的 “Microsoft-IIS/
那么,我们如何避免让对方得到我们的http头呢?——用ServerMask!
什么是ServerMask呢?它就是一款可以帮我们替换或者删除服务器http头的工具。
装完之后,看一下界面:(图2)
很简洁哦!第一行不用说了,就是ServerMask的开关。
“Web Server Masking”这里,是对http头的替换和删除。“Remove Server header”就是删除http头;看看下面的那个下拉框中的内容:(图3)
看到了?它可以模拟Apache对应RedHat、Unix、Mac、Win32的版本,还可以模拟Lotus-Domino、Netscape-Enterprise……等等服务器,是不是很爽?想想入侵者把你的Windows当成Unix横竖扫描不出结果的惆怅样子吧……偷着了。^_^
在高级选项中,我们可以进行修改SMTP的banner、禁止WebDav等操作……等不多说了,要不老编说我骗取稿费 呵呵。
我们现在修改http头为“Server: Apache/
呵呵,这下看谁还认为你的服务器是Windows?无形之中就给我们的服务器多了一重保障,何乐而不为呢?
还在犹豫什么?赶快down一个装上试试吧!
发表于:2004年4月《黑客X档案》
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠) https://www.youxia.org
