IIS服務(wù)器中如何找出隱藏的網(wǎng)站，我們?cè)诹私饬巳肭终呤侨绾卧谖覀兊闹鳈C(jī)上建立隱藏網(wǎng)站的方法后，來學(xué)習(xí)如何來找出這些隱藏網(wǎng)站。

在IIS服務(wù)器站點(diǎn)名稱上點(diǎn)擊鼠標(biāo)右鍵->“屬性”->選中“主目錄”標(biāo)簽，將站點(diǎn)的“執(zhí)行許可”由“純腳本”改為“無”(或者“腳本和可執(zhí)行文件”，不過建議不要選擇這一項(xiàng)，如圖)，然后點(diǎn)擊“應(yīng)用”按鈕，怎么樣?原形畢露了吧(如圖)。其中前面的“liuqq”就是被刪掉的目錄，而后面的 “liuyes”就是入侵者建立“虛擬目錄”的別名。

當(dāng)然，現(xiàn)在我們只是知道了IIS服務(wù)器存在隱藏的目錄(網(wǎng)站)，但是僅僅這樣還是不行的，因?yàn)槲覀冞€不知道它到底保存在什么地方(入侵者不會(huì)傻到按照我上面的方法建立隱藏網(wǎng)站的)，當(dāng)然就沒有辦法刪除它了。下面就讓我們找到它的老巢，把它干掉。

在網(wǎng)站所在的根目錄新建“liuqq”目錄，然后回到IIS服務(wù)器的管理器中刷新就可以看到隱藏的網(wǎng)站目錄了，還等什么，趕快把它KILL掉。

最后，別忘了把圖中的設(shè)置再改回來，否則網(wǎng)站就沒有辦法瀏覽了。好了，讓隱藏的網(wǎng)站離我們遠(yuǎn)一些吧，祝各位主機(jī)管理員們GOOK LUCK!

后語：在實(shí)驗(yàn)的過程中發(fā)現(xiàn)IIS服務(wù)器隱藏網(wǎng)站的方法對(duì)WIN2003+SP1無效，請(qǐng)大家注意!

【編輯推薦】

1. IIS服務(wù)器關(guān)鍵屬性組件化體系結(jié)構(gòu)的講解
2. 模塊化 Web 服務(wù)器IIS服務(wù)器
3. IIS服務(wù)器 7.0 的發(fā)布的重要意義
4. 關(guān)于Windows XP中IIS服務(wù)器的安裝配置
5. 怎么樣使你的IIS服務(wù)器更安全