HTTP Server 響應請求時會給出Server信息,例如:
Server: Apache-Coyote/1.1
這個Banner給入侵者提供了一定的指示作用。爲了安全起見,要求更改這個信息,以起到一定的迷惑作用。
這篇文章給出了常用HTTP Server的 Banner修改方法:
http://blog.csdn.net/cnbird2008/archive/2009/02/04/3862876.aspx
對於很多種服務器,並沒有提供配置的方式來修改Banner,所以可能需要修改原碼以達到目的。
對於Tomcat而言,有一個取巧的方法。以Tomcat 5.5爲例:
可以直接修改 <Tomcat_HOME>/server/lib 下的 tomcat-http.jar 中, org/apache/coyote/http11/Constant.class文件。
具體方法是:找到 tomcat-http.jar 文件,用winrar打開(不是解壓縮),再找到其中的 Constant.class文件,將其解壓到一個臨時目錄,使用二進制編輯器,如UltraEdit,打開,找到字符串 Apache-Coyote/1.1,直接修改成一個迷惑性的名字,例如:
Server: Unknown haha!Vx.x
保存,使用這個修改過的Constant.class替換 tomcat-http.jar 中原來的文件(在Windows下,把修改過的 Constant.class 直接拖動到winrar窗口中Constant.class的位置 即可).
完成後可以測試一下:
telnet <hostname> <port>
GET / HTTP/1.1
結果:
...
Server: Unknown haha!Vx.x
Transfer-Encoding: chunked
...
這樣,攻擊者便不容易得到HTTP Server的種類/版本信息了。