IIS服務器中如何找出隱藏的網站，我們在了解了入侵者是如何在我們的主機上建立隱藏網站的方法后，來學習如何來找出這些隱藏網站。

在IIS服務器站點名稱上點擊鼠標右鍵->“屬性”->選中“主目錄”標簽，將站點的“執行許可”由“純腳本”改為“無”(或者“腳本和可執行文件”，不過建議不要選擇這一項，如圖)，然后點擊“應用”按鈕，怎么樣?原形畢露了吧(如圖)。其中前面的“liuqq”就是被刪掉的目錄，而后面的 “liuyes”就是入侵者建立“虛擬目錄”的別名。

當然，現在我們只是知道了IIS服務器存在隱藏的目錄(網站)，但是僅僅這樣還是不行的，因為我們還不知道它到底保存在什么地方(入侵者不會傻到按照我上面的方法建立隱藏網站的)，當然就沒有辦法刪除它了。下面就讓我們找到它的老巢，把它干掉。

在網站所在的根目錄新建“liuqq”目錄，然后回到IIS服務器的管理器中刷新就可以看到隱藏的網站目錄了，還等什么，趕快把它KILL掉。

最后，別忘了把圖中的設置再改回來，否則網站就沒有辦法瀏覽了。好了，讓隱藏的網站離我們遠一些吧，祝各位主機管理員們GOOK LUCK!

后語：在實驗的過程中發現IIS服務器隱藏網站的方法對WIN2003+SP1無效，請大家注意!

【編輯推薦】

1. IIS服務器關鍵屬性組件化體系結構的講解
2. 模塊化 Web 服務器IIS服務器
3. IIS服務器 7.0 的發布的重要意義
4. 關于Windows XP中IIS服務器的安裝配置
5. 怎么樣使你的IIS服務器更安全