5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

サーバ名を入れる方法

1 :しろくま:01/10/01 20:04
CodeRed や Nimda など、特に IIS を狙った攻撃が目立つようになってきました。
IIS そのものが悪い部分もあるのですが、それだけ普及している(狙いやすい)ともいえます。

Nimda では、ブラウズするだけでウィルスに感染する仕組みが組み込まれ、被害が拡大したように思います。
現状では、サイトがどの Web サーバで構築されているかを判断するすべが無いため、ブラウザにパッチを当てるかホームページを見ないようにするしか手立てが無かったように思います。

http ヘッダにサーバ情報(サーバ名、バージョン等)を追加し、ブラウザ側でその情報を元にブラウズしない等の設定ができればいいのですが、現状では難しいと思っています。

それで思ったのがコンテンツ上に

「この Web サーバは IIS を使っていません。」
「このプロバイダは IIS を使っていません。」

等の表示を入れることで、IIS など特定の Web サーバを狙ったウィルス等が発生したときの目安になるのではないかと思っています。

本来は

「この Web サーバは Apache を使っています。」

という表示がいいのでしょうが、サーバを特定できるというセキュリティホールを作ってしまう恐れがあります。

もっといい方法は無いのかな?

2 :1:01/10/01 20:04
その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

3 :名無しさん@お腹いっぱい。:01/10/01 20:43
HEADメソッド

4 : :01/10/01 20:46
つーか、今はICMPの戻りパケットでサーバーOSを判定するToolが
主流なので意味なし。

5 :名無しさん@お腹いっぱい。:01/10/01 21:10
>>1
そんなに心配ならローカルプロクシでも書けば?
レスポンスヘッダのServer見てブラウザに渡すか
捨てるか決めればいいじゃん。まあそんなアホなこと
しても何の意味もないけどな

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)