Toon posts:

Server Identificatie

Pagina: 1
Acties:

dinsdag 16 januari 2001 15:03

Acties:

Verwijderd

Topicstarter
Als je bij netcraft.com een server laat examinen krijg je iets als :

The site www.tweakers.net runs Apache/1.3.14 (Unix) PHP/4.0.4 mod_ssl/2.7.0 OpenSSL/0.9.5a on Linux

Is het mogelijk om je Apache Server iets te laten terug geven als :
The site www.tweakers.net runs IIS-5 on C64

dinsdag 16 januari 2001 15:05

Acties:

Verwijderd

natuurlijk!
Apache is open source, dus je kan aanpassen wat je wil eh
Source zit bij apache (neem aan dat je zelf compiled)

dinsdag 16 januari 2001 19:41

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Volgens mij is het geen kwestie van 'het veranderen van een woordje' in je source.. maar weet niet zeker

'thought so'

dinsdag 16 januari 2001 23:32

Acties:
  • The Source
  • Registratie: April 2000
  • Laatst online: 08-05 13:15

The Source

Het kan wel. Het gebeurt wel eens ivm beveiliging van je webserver. Als een scriptkiddie denkt dat hij IIS voor zich heeft en het is Linux dan halen zijn scripts weinig (geen) kwaad uit.

Om ff het bewijs te geven...

http://tweakers.net/nieuws.dsp?ID=15098
Verder brengt Netcraft weinig opvallend nieuws over bewegingen in de webserver markt, afgezien van de grappige ontdekking dat de webservers van Walmart.com in hun server signature melding maken van een "Microsoft-IIS/5.0" webserver terwijl deze site zeer waarschijnlijk op Apache draait:

Another site being queried extensively at the moment is www.walmart.com This initially looks like a Microsoft-IIS server behind a Linux based reverse proxy. However, there has been strong speculation that Walmart is actually running Apache natively with the server signature hand edited to say "Microsoft-IIS/5.0". This seems quite possible, as on one day the server signature was reported as Microsoft-IIS/4.0 (Unix) mod_ssl/2.6.6 OpenSSL/0.9.5, and the site also offers the JServSessionId cookie commonly used by Apache JServ.
Hoe ze het doen??? Beats me...

dinsdag 16 januari 2001 23:59

Acties:
  • FragDaddy
  • Registratie: Mei 2000
  • Laatst online: 17:28

FragDaddy

is dus kennelijk stiekum WEL gewoon een variable string in de source van apache. but i'll be damned if i'm going to find it :)

Have a wheelie good weekend!

woensdag 17 januari 2001 10:26

Acties:

Verwijderd

Topicstarter
Kijk. The Source snapt het :9.
Anyway, ik zal eens door de sources heen grabben.

woensdag 17 januari 2001 10:39

Acties:
  • mavink
  • Registratie: April 2000
  • Laatst online: 06-05 09:52

mavink

't is een eitje hoor :) apt-get source apache en dan even in de subdir 'debian' kijken wat voor patches zijn allemaal over de standaardsources heengooien. Bij debian staat er standaard namelijk Debian in de serverstring.
Pagina: 1
Reageer