在常用的服務器軟件有，Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通過安裝這些組件，才能把各種類型的網(wǎng)站所需的初始化環(huán)境準備好。比方說，可以通過MySQL程序完成數(shù)據(jù)庫環(huán)境的準備，等等。通常，是否需要安裝這些服務器程序，主要看我們需要架設什么樣類型的網(wǎng)站，如：

　　•靜態(tài)網(wǎng)站：通常都是使用IIS來提供環(huán)境。

　　•asp:通常都是使用IIS來提供環(huán)境。

　　•CGI:MS+相應插件。

　　•PHP:IIS+相應插件+MySQL。

　　•郵件收發(fā)：IIS、WebEasyMail等。

　　•FTP:IIS或Serv-U等。

　　和IIS—樣，很多服務器軟件都出現(xiàn)過安全漏洞。安全漏洞出現(xiàn)的誘因一般有兩種，一是設置不當，二是軟件本身設計有BUG。

　　設置不當

　　在Internet中，F(xiàn)TP服務器中往往存儲著大量的資源，這些資源包含了各種各樣的信息、數(shù)據(jù)和軟件。如果出現(xiàn)設置不當?shù)默F(xiàn)象，那么存儲的數(shù)據(jù)就可能出現(xiàn)非正常“外泄”的可能。下面，讓我們來以一個實例看看FTP是如何被入侵的。

　　步驟1：首先，到官方網(wǎng)站下載“FTP搜索引擎”。這個軟件提供了如下功能：

　　•提供FTP服務器、Web服務器的搜索功能。

　　•可在FTP服務器中下載、上傳、瀏覽文件(即實現(xiàn)了FTP客戶端的功能)。

　　•在FTP站點上搜索想要的文件或文件夾。

　　•搜索電腦(搜索到后可向它們發(fā)送短信-前提是它們在同一網(wǎng)段內(nèi))。

　　•搜索局域網(wǎng)內(nèi)機器上的共享資源。

　　步驟2：在win xp系統(tǒng)運行軟件后，在“掃描服務”選項卡設置界面中，在“掃描的起始IP地址”和“掃描的終止IP地址”文本框中輸入指定的IP段范圍，如圖所示。

　　步驟3：單擊下方的“開始掃描”按鈕，稍后可以在右側(cè)的“搜索結(jié)果”框中看到搜索得出的FTP服務器資源列表。

　　步驟4：雙擊任一ftp服務器，然后點擊切換到“文件瀏覽”選項卡設置界面，可以從“文件名”列表中看到該服務器當前FTP瀏覽權限下，可以看到的根目錄中的所有目錄，如圖所示。

　　步驟5：此時，雙擊其中任一目錄可以查看該目錄下的所有子目錄和文件列表，想返回上一層目錄的話，點擊下方的“上層目錄”按鈕即可。在“文件搜索”選項卡設置界面中，可以指定搜索所需類型的文件，如EXE、RM、AVI等等。如果需要下載某個目錄或文件的話，只需雙擊要下載的文件即可。在下載的時候可以在軟件的右下角看到下載實時進度。

　　步驟6：除了上述功能外，對于一些可能存在弱口令的FTP資源還可以使用該軟件提供的“破解FTP登錄口令”功能進行暴力式的破解，如圖所示。

　　步驟7：看到了嗎，利用這款FTP程序，甚至還可以進行小小的破解操作呢。而且范圍包括了FTP服務器弱口令、共享弱口令和2000/xp主機的弱口令破解。