URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 1232
[ Назад ]

Исходное сообщение
"Как убрать при запросе к серверу apache, чтобы не выдавал что это стои"

Отправлено magic , 31-Мрт-03 14:03 
Как убрать при запросе к серверу apache, чтобы он не выдавал что это стоит сервер apache, а выдавал просто что стоит http, а каой неизвестно.... кто знает???

Содержание

Сообщения в этом обсуждении
"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено uldus , 01-Апр-03 11:12 
>Как убрать при запросе к серверу apache, чтобы он не выдавал что
>это стоит сервер apache, а выдавал просто что стоит http, а
>каой неизвестно.... кто знает???

В конфигурации укажи "ServerTokens Minimal"


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено magic , 01-Апр-03 15:13 
Это я уже пробовал, он все равно в ответе выдает что стоит Apache


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено Nikolaev D. , 01-Апр-03 22:20 
>Это я уже пробовал, он все равно в ответе выдает что стоит
>Apache

В исходника подправить и перекомпилься. Будет говорить, что у тебя OS/2 :)


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено magic , 01-Апр-03 22:23 
>>Это я уже пробовал, он все равно в ответе выдает что стоит
>>Apache
>
>В исходника подправить и перекомпилься. Будет говорить, что у тебя OS/2 :)
>

Так если б знать в каком файле и где править исходники, я уже их просматривал, но пока ничего не нашел в них похожего.... какие еще предложения?


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено uldus , 02-Апр-03 11:10 
>Это я уже пробовал, он все равно в ответе выдает что стоит
>Apache

ServerTokens ProductOnly - скроет версию апача, Minimal - скроет информацию о модулях, скрыть что установлен apache только через патч http_core.c функция set_serv_tokens.


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено magic , 02-Апр-03 13:57 
Да я попробовал в файле http_core.c скрыть версию, правда это лучше делается в файле http_main.c, я сделал так чтобы он выдавал имя Magic, но когда я запускаю сканер, чтобы просканировать сервер http, он мне выдает вот такую инфу

- порт 80/tcp
  сервер HTTP  : Magic  >>>
    состояние  : 200 (OK)
    расположение  :  index.html.ru.cp866  >>>
    текущие  дата и время  :  (Wed, 02 Apr 2003 09:51:04 GMT)
    последняя модификация  :  (Thu, 28 Jun 2001 13:06:44 GMT)
    формат содержимого     :  (text/html; charset=cp866)
    соединение             :  (close)
    
    реальное имя http-сервера отличается от указанного в его ответе  >>>
    сервер HTTP : Apache HTTP Server (1.3.X)  >>>

то есть он все же определил каким то образом что это Apache.... пытаюсь нарыть еще что то в кодах, но не могу....


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено uldus , 02-Апр-03 14:45 
>то есть он все же определил каким то образом что это Apache....
>пытаюсь нарыть еще что то в кодах, но не могу....

Ну тебе придется тогда переписать весь Apache, так как субъективные методы оценки web-сервера бизируются на реакцию на всякие keepalive, chunked Transfer-Encoding и прочие стандартные и не стандартные вещи которых нет в других HTTP-серверах или ответные действия которых отличны от apache.
Здесь уже сканер ковырять нужно, к чему он цепляется, а не apache.

Как расковыряешь, напиши на каком основании он субъективно отличает апач, мне тоже интересно.


"Как убрать при запросе к серверу apache, чтобы не выдавал чт..."
Отправлено magic , 03-Апр-03 20:44 
>>то есть он все же определил каким то образом что это Apache....
>>пытаюсь нарыть еще что то в кодах, но не могу....
>
>Ну тебе придется тогда переписать весь Apache, так как субъективные методы оценки
>web-сервера бизируются на реакцию на всякие keepalive, chunked Transfer-Encoding и прочие
>стандартные и не стандартные вещи которых нет в других HTTP-серверах или
>ответные действия которых отличны от apache.
>Здесь уже сканер ковырять нужно, к чему он цепляется, а не apache.
>
>
>Как расковыряешь, напиши на каком основании он субъективно отличает апач, мне тоже
>интересно.

Да я уже понял, спасибо что помогл хотя бы где в кодах найти изменить имя сервера, это уже лучше....