iss伺服器如何捕捉

㈠ windows7怎麼配置iss伺服器

開始菜單》控制面板》程序
程序和功能中選擇「打開或關閉Windows功能」
找到Internet信息服務，勾選Web管理工具下的所有選項

勾選萬維網服務下的應用程序開發功能下的ASP選項，其它保持默認即可，我這里為了方便全部選擇了，然後點擊確定按鈕開始安裝

安裝後怎麼配置管理呢？
選擇控制面板中的系統和安全

點擊管理工具

雙擊「Internet 信息服務(IIS)管理器」

默認站點下就可以看到ASP了，雙擊可以進行配置

做ASP開發，通常都要啟用父目錄功能，雖然有一定的安全隱患。

修改主目錄：在Default Web Site上單擊滑鼠右鍵》管理網站》高級設置

選擇物理路徑

然後在對應的路徑下新建一個test.asp文件，輸入圖片內容，保存

打開瀏覽器，輸入http://localhost/test.asp訪問，看到圖片的內容了吧！
恭喜你，配置成功了！

㈡ 如何檢測網站伺服器的漏洞

查找Web伺服器漏洞

在Web伺服器等非定製產品中查找漏洞時，使用一款自動化掃描工具是一個不錯的起點。與Web應用程序這些定製產品不同，幾乎所有的Web伺服器都使用第三方軟體，並且有無數用戶已經以相同的方式安裝和配置了這些軟體。

在這種情況下，使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名，就可以迅速、高效地確定最明顯的漏洞。Nessus 是一款優良的免費漏洞掃描器，還有各種商業掃描器可供使用，如 Typhon 與 ISS。

除使用掃描工具外，滲透測試員還應始終對所攻擊的軟體進行深入研究。同時，瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源，在目標軟體上查找所有最近發現的、尚未修復的漏洞信息。

還要注意，一些Web應用程序產品中內置了一個開源Web伺服器，如Apache或Jetty。因為管理員把伺服器看作他們所安裝的應用程序，而不是他們負責的基礎架構的一部分，所以這些捆綁伺服器的安全更新也應用得相對較為緩慢。而且，在這種情況下，標準的服務標題也已被修改。因此，對所針對的軟體進行手動測試與研究，可以非常有效地確定自動化掃描工具無法發現的漏洞。