アカウント名:
パスワード:
Apache httpd なんだからソースを弄れば好きに出せるだろうに……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
偽の情報 (スコア:0)
そしたらWebサーバの利用統計が楽しいことになるかも。
# しかし隠してほんとに効果あるのかなぁ。
# 実際に攻撃する際にServerフィールドなんてみて判断するもんなんでしょうか。
Re:偽の情報 (スコア:2, 興味深い)
だいぶ昔(もう7年以上昔になりますか)、ちょっといくつかアカウントが必要でいろいろ
やっていた際使いました。
特定のサーバをどうこうしたいという場合には意味はないと思うんですが、そうではなく
いくつか擬装用なりなんなりでどこでもいいから自由に使えるサーバがほしいという際に、
IPアドレスを適当に順繰りにサーチして、特定のOSだとか(穴の多い某社のとかがお勧め
されてましたね)を見つけると既知の穴をつついてみる、というようなスクリプトを走らせ
たりしました。結構使えるサーバがお手軽に手に入ってみたり。
同じIP相手にいろいろ試すと危険が大きいですが、異なるIPに一回ずつトライとかだと
相手に警戒される事も少なくなります。さらにServerNameで篩にかけて無駄なアタックを
減らして危険をさらに減少という感じで。
#管理の杜撰なサーバの多かった大学機関限定で虱潰しにサーチとかも流行っていた気が。
Re:偽の情報 (スコア:1)
なにもしないよりは情報を攪乱しておいた方がマシといった程度
ただ、情報を攪乱するのが目的だから嘘であることがバレるのは微妙かもね
すぐバレる嘘をつくということは嘘をつけるサーバを使ってることを申告しているようなものだし
それによりapacheかも?と思われたら、apacheが抱えてる未対策の脆弱性を利用されるだと思う
あと、当然といえば当然だけど
無差別に同じ攻撃を仕掛けてくる相手に対しては効果はないと思う
Re:偽の情報 (スコア:0)
どうすれば任意の文字列にできるんでしょうか?
ServerTokens で何処まで情報を公開するのかを設定できますが、
任意の文字列にはできなかった気がします。
Re:偽の情報 (スコア:1)
Apache httpd なんだからソースを弄れば好きに出せるだろうに……。
Re:偽の情報 (スコア:0, 荒らし)