IIS服务器中如何找出隐藏的网站,我们在了解了入侵者是如何在我们的主机上建立隐藏网站的方法后,来学习如何来找出这些隐藏网站。
在IIS服务器站点名称上点击鼠标右键->“属性”->选中“主目录”标签,将站点的“执行许可”由“纯脚本”改为“无”(或者“脚本和可执行文件”,不过建议不要选择这一项,如图),然后点击“应用”按钮,怎么样?原形毕露了吧(如图)。其中前面的“liuqq”就是被删掉的目录,而后面的 “liuyes”就是入侵者建立“虚拟目录”的别名。
当然,现在我们只是知道了IIS服务器存在隐藏的目录(网站),但是仅仅这样还是不行的,因为我们还不知道它到底保存在什么地方(入侵者不会傻到按照我上面的方法建立隐藏网站的),当然就没有办法删除它了。下面就让我们找到它的老巢,把它干掉。
在网站所在的根目录新建“liuqq”目录,然后回到IIS服务器的管理器中刷新就可以看到隐藏的网站目录了,还等什么,赶快把它KILL掉。
最后,别忘了把图中的设置再改回来,否则网站就没有办法浏览了。好了,让隐藏的网站离我们远一些吧,祝各位主机管理员们GOOK LUCK!
后语:在实验的过程中发现IIS服务器隐藏网站的方法对WIN2003+SP1无效,请大家注意!
【编辑推荐】
