iss服务器如何捕捉

㈠ windows7怎么配置iss服务器

开始菜单》控制面板》程序
程序和功能中选择“打开或关闭Windows功能”
找到Internet信息服务，勾选Web管理工具下的所有选项

勾选万维网服务下的应用程序开发功能下的ASP选项，其它保持默认即可，我这里为了方便全部选择了，然后点击确定按钮开始安装

安装后怎么配置管理呢？
选择控制面板中的系统和安全

点击管理工具

双击“Internet 信息服务(IIS)管理器”

默认站点下就可以看到ASP了，双击可以进行配置

做ASP开发，通常都要启用父目录功能，虽然有一定的安全隐患。

修改主目录：在Default Web Site上单击鼠标右键》管理网站》高级设置

选择物理路径

然后在对应的路径下新建一个test.asp文件，输入图片内容，保存

打开浏览器，输入http://localhost/test.asp访问，看到图片的内容了吧！
恭喜你，配置成功了！

㈡ 如何检测网站服务器的漏洞

查找Web服务器漏洞

在Web服务器等非定制产品中查找漏洞时，使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同，几乎所有的Web服务器都使用第三方软件，并且有无数用户已经以相同的方式安装和配置了这些软件。

在这种情况下，使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名，就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器，还有各种商业扫描器可供使用，如 Typhon 与 ISS。

除使用扫描工具外，渗透测试员还应始终对所攻击的软件进行深入研究。同时，浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源，在目标软件上查找所有最近发现的、尚未修复的漏洞信息。

还要注意，一些Web应用程序产品中内置了一个开源Web服务器，如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序，而不是他们负责的基础架构的一部分，所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且，在这种情况下，标准的服务标题也已被修改。因此，对所针对的软件进行手动测试与研究，可以非常有效地确定自动化扫描工具无法发现的漏洞。