服務器軟件的安全“隱患”

 　　在常用的服務器軟件有，Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通過安裝這些組件，才能把各種類型的網站所需的初始化環境准備好。比方說，可以通過MySQL程序完成數據庫環境的准備，等等。通常，是否需要安裝這些服務器程序，主要看我們需要架設什麼樣類型的網站，如：

　　•靜態網站：通常都是使用IIS來提供環境。

　　•asp:通常都是使用IIS來提供環境。

　　•CGI:MS+相應插件。

　　•PHP:IIS+相應插件+MySQL。

　　•郵件收發：IIS、WebEasyMail等。

　　•FTP:IIS或Serv-U等。

　　和IIS—樣，很多服務器軟件都出現過安全漏洞。安全漏洞出現的誘因一般有兩種，一是設置不當，二是軟件本身設計有BUG。

　　設置不當

　　在Internet中，FTP服務器中往往存儲著大量的資源，這些資源包含了各種各樣的信息、數據和軟件。如果出現設置不當的現象，那麼存儲的數據就可能出現非正常“外洩”的可能。下面，讓我們來以一個實例看看FTP是如何被入侵的。

　　步驟1：首先，到官方網站下載“FTP搜索引擎”。這個軟件提供了如下功能：

　　•提供FTP服務器、Web服務器的搜索功能。

　　•可在FTP服務器中下載、上傳、浏覽文件(即實現了FTP客戶端的功能)。

　　•在FTP站點上搜索想要的文件或文件夾。

　　•搜索電腦(搜索到後可向它們發送短信-前提是它們在同一網段內)。

　　•搜索局域網內機器上的共享資源。

　　步驟2：在win xp系統運行軟件後，在“掃描服務”選項卡設置界面中，在“掃描的起始IP地址”和“掃描的終止IP地址”文本框中輸入指定的IP段范圍，如圖所示。

　　步驟3：單擊下方的“開始掃描”按鈕，稍後可以在右側的“搜索結果”框中看到搜索得出的FTP服務器資源列表。

　　步驟4：雙擊任一ftp服務器，然後點擊切換到“文件浏覽”選項卡設置界面，可以從“文件名”列表中看到該服務器當前FTP浏覽權限下，可以看到的根目錄中的所有目錄，如圖所示。

　　步驟5：此時，雙擊其中任一目錄可以查看該目錄下的所有子目錄和文件列表，想返回上一層目錄的話，點擊下方的“上層目錄”按鈕即可。在“文件搜索”選項卡設置界面中，可以指定搜索所需類型的文件，如EXE、RM、AVI等等。如果需要下載某個目錄或文件的話，只需雙擊要下載的文件即可。在下載的時候可以在軟件的右下角看到下載實時進度。

　　步驟6：除了上述功能外，對於一些可能存在弱口令的FTP資源還可以使用該軟件提供的“破解FTP登錄口令”功能進行暴力式的破解，如圖所示。

　　步驟7：看到了嗎，利用這款FTP程序，甚至還可以進行小小的破解操作呢。而且范圍包括了FTP服務器弱口令、共享弱口令和2000/xp主機的弱口令破解。