伺服器軟體的安全“隱患”

 　　在常用的伺服器軟體有，Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通過安裝這些組件，才能把各種類型的網站所需的初始化環境準備好。比方說，可以通過MySQL程式完成資料庫環境的準備，等等。通常，是否需要安裝這些伺服器程式，主要看我們需要架設什麼樣類型的網站，如：

　　•靜態網站：通常都是使用IIS來提供環境。

　　•asp:通常都是使用IIS來提供環境。

　　•CGI:MS+相應外掛程式。

　　•PHP:IIS+相應外掛程式+MySQL。

　　•郵件收發：IIS、WebEasyMail等。

　　•FTP:IIS或Serv-U等。

　　和IIS—樣，很多伺服器軟體都出現過安全性漏洞。安全性漏洞出現的誘因一般有兩種，一是設定不當，二是軟體本身設計有BUG。

　　設定不當

　　在Internet中，FTP伺服器中往往儲存著大量的資源，這些資源套件含了各種各樣的資訊、資料和軟體。如果出現設定不當的現象，那麼儲存的資料就可能出現非正常“外泄”的可能。下面，讓我們來以一個執行個體看看FTP是如何被入侵的。

　　步驟1：首先，到官方網站下載“FTP搜尋引擎”。這個軟體提供了如下功能：

　　•提供FTP伺服器、Web伺服器的搜尋功能。

　　•可在FTP伺服器中下載、上傳、瀏覽檔案(即實現了FTP用戶端的功能)。

　　•在FTP網站上搜尋想要的檔案或檔案夾。

　　•搜尋電腦(搜尋到後可向它們傳送簡訊-前提是它們在同一網段內)。

　　•搜尋區域網路內機器上的共用資源。

　　步驟2：在win xp系統運行軟體後，在“掃描服務”選項卡設定介面中，在“掃描的起始IP地址”和“掃描的終止IP地址”文字框中輸入指定的IP段範圍，如圖所示。

　　步驟3：單擊下方的“開始掃描”按鈕，稍後可以在右側的“搜尋結果”框中看到搜尋得出的FTP伺服器資源清單。

　　步驟4：雙擊任一ftp伺服器，然後點擊切換到“檔案瀏覽”選項卡設定介面，可以從“檔案名稱”列表中看到該伺服器當前FTP瀏覽許可權下，可以看到的根目錄中的所有目錄，如圖所示。

　　步驟5：此時，雙擊其中任一目錄可以查看該目錄下的所有子目錄和檔案清單，想返回上一層目錄的話，點擊下方的“上層目錄”按鈕即可。在“檔案搜尋”選項卡設定介面中，可以指定搜尋所需類型的檔案，如EXE、RM、AVI等等。如果需要下載某個目錄或檔案的話，只需雙擊要下載的檔案即可。在下載的時候可以在軟體的右下角看到下載即時進度。

　　步驟6：除了上述功能外，對於一些可能存在弱口令的FTP資源還可以使用該軟體提供的“破解FTP登入口令”功能進行暴力式的破解，如圖所示。

　　步驟7：看到了嗎，利用這款FTP程式，甚至還可以進行小小的破解操作呢。而且範圍包括了FTP伺服器弱口令、共用弱口令和2000/xp主機的弱口令破解。