信息收集——Apache/IIS服务器版本的获取与隐藏

一、目的

　　加固WEB服务器，隐藏服务器的版本。

　　在信息收集阶段，黑客会通过服务器版本的信息，来寻找web服务器可能存在的漏洞来攻击服务器。因此在部署web服务器的时候，最好是隐藏不让其显示。

二、准备工作

　　1、curl.exe

　　　　curl可以看做是命令行浏览器，是一个强大的http命令行工具。它支持文件的上传和下载，所以是综合传输工具，但习惯称curl为下载工具。Linux系统自带curl，Windows下需要自行安装才能使用。这个自行进入curl的官网（这个网上搜一下就有）下载curl的软件包（zip）即可。

　　　　基本用法：curl.exe -I  www.xxxx.com

　　2、用phpstudy搭建的网站

三、具体实现----Apache

　　1、在curl.exe所在目录下，按住shift键然后点击鼠标右键，在弹出框中选择“在此处打开命令窗口”。

　　2、输入 curl.exe -I   www.xxx.com   回车，

　　　　就会显示出  www.xxx.com  网站的一些详细信息。

　　

　　3、在WEB服务器端，修改WEB网站Apache配置文件。

　　　　C:\Program Files\phpStudy\Apache\conf\httpd.conf

　　　　在该配置文件下，添加如下两行命令：

　　　　　　ServerTokens  ProductOnly

　　　　　　ServerSignature  Off

　　　　然后重启phpstudy。

　　　　

 

　　4、再次用相同的方式输入 curl.exe -I   www.xxx.com   回车，发现没有显示apache的版本信息。

　　　　

四、具体实现----IIS

 　　1、用相同的命令查看www.yyy.com网站的IIS服务器的相关信息。　　　　

　　 2、在WEB服务器端，打开cmd

　　　　输入命令IISRESET /STOP，停止IIS Admin Service服务。

　　3、由于windows server 2003系统后台的文件机制的作用，当系统一旦发现重要的DLL文件被修改后就会尝试用C:\WINDOWS\system32\dllcache目录下的备份文件来进行恢复，所以在修改之前需要事先删除C:\WINDOWS\system32\dllcache（C:\WINDOWS\system32\dllcache文件夹默认隐藏，需要在地址栏手动输入）目录下的文件w3core.dll。

　　4、用Notepad++打开C:\WINDOWS\system32\inetsrv\w3core.dll文件，使用快捷键ctrl+F查询IIS/6.0，替换为你想修改的版本号，例如IIS/1.0

　　5、输入命令，IISRESET /START，启动IIS Admin Service服务。

　　6、再用 curl 命令查看www.yyy.com网站的IIS服务器的相关信息。