1
分类:
2006-09-15 23:25:15
在肉鸡建立真正完美隐藏的网站(绝对没有人公布)
作者:朽木 /
前些天注册了一个国际COM域名,苦于没有空间`也不想去买那种IIS空间,一天给你几百个IIS连接`还不够我做肉鸡转向的。所以通过综合网上公开的各种隐藏IIS站点的方法着一尝试`不过均失败。
据不完全统计`我起码在GOOGLE和百度里为这个隐藏IIS`查了不下于50个关键字。花费在搜索资料上的时间大概都有7个小时左右。因为第一天从零点一直坚持GOOGLE/百度到5点多实在快崩溃了,所以去黑基发了个很挑衅的帖子:“斑竹既然说有问必打,你回答不了怎么办?”不过结果斑竹出来道歉`说他们也找不到办法。
终于说明一个问题、什么时候都得靠自己。于是整理了下猛查搜索引擎得来的资料,终于将所查到的资料进行了综合,而得到完美隐藏IIS站点的方法,我花了大概23个小时才搞定`第1天零晨开始、 到晚上23点搞定才睡。接近24个小时。当然这23个小时里`有一半的时间我在玩DOD。为了防止有人和我一样被一句名言“自己查GOOGLE`百度”所折磨,我把方法写出来。前人栽树、后人乘凉。。。
好了不废话了~
目前网上关于隐藏IIS站点有如下几个版本的办法
1利用删除WEB目录里的子目录创建虚拟目录的方法试了、确实可以。问题在于,域名解析到那台肉鸡上。问题是、这种子目录上,是没有填写主机头的地方。所以纵然IP解析上去了,也无法访问那个隐藏的虚拟目录。
2网上流传的一个DLL+EXE和一个DLL+INI更改配置文件,方法是将DLL的路径通过注册表访问到IIS的一个目录里,不管INI还是EXE版的`配置文件名都叫fmulti.dll、我想这就不用说了,根本无法通过、无论如何试,这个东西我换了几台服务器试了2小时。结果是失败。我是个认真的人。
3通过建立隐藏虚拟目录、然后通过在域名解析里选择转发到该目录、很可惜的是, 我用的那个IIS解析系统不支持。而且纵然支持、因为用的是域名注册商的空间、速度确实不敢恭维、自己也不想、、、
4通过搜索、找到几种ASP和DLL形式的空间提供商给网站长用来将多个域名访问一个网站、并且访问不同子目录的ASP和DLL程序,试了。不可以。
5一个添加隐藏虚拟目录的VBS、BAT原理和1差不多。。
这是在网上能够找到的唯一5个办法。但是没有一种是成功的。绝对都是无用的。
不过我通过自己想的一个办法`一样达到了隐藏IIS站点的目的。
众所周知,隐藏IIS站点,就是隐藏IIS站点里显示出来的项目,如果不隐藏而放在肉鸡上。一般管理员一打开IIS就可以看到你的网站,说不定他也会去“黑”掉你的主页。当然大多时候他们会很惊讶`于是马上删你的站、杀毒 。XXXXX。。。
所以我们要在肉鸡上放自己的域名站的话,就必须隐藏掉那个被显示出来的项目。方法很容易。一段代码就够了,是一段方便有多个域名的站长在自己的虚拟空间里建立多个网站的代码,是我50个不同关键字中一个里查到的。在一个建站论坛看到的。一会发`按顺序写。
首先:使用网上流传的老方法`在IIS默认的站点下建立一个目录`名字自己取`别忘了就可以,但是一定要注意,这个默认站点指的是那台肉鸡的IP是默认主机头,你看到那一个IIS站点的主机头里有这个`那就在这个IIS目录建立一个真实目录。也就是有默认80的主机头
[img][/img]
因为你的站点如果不指定主机头的话,默认是访问这个服务器的IP,这个全部未分配的80,就是默认被访问的IP了。
OK了`解析完IP后,我们要做的就是建立一个隐藏目录`在这个默认主机头的WEB目录里建立一个SEX的目录`然后在IIS里`右键打开这个站点的资源管理器`在SEX目录上右键`然后选择建立一个虚拟目录`选择命名`我还是写的sex,路径填写、这里我建立在C:\WINNT\system32\web
虚拟目录建立完后`你现在可以删除掉这个真实目录SEX了`记住一定要在“我的电脑”里删除,绝对不要在IIS里直接删。删完后,你访问
[url=][/url]
,就会显示403了`目录存在,当你访问
[url=][/url]
就会显示404了。现在成功后。我们要做的就是在这个默认的IIS站点的首页文件里(要求是ASP文件)
插入这段代码:
"
Server.Transfer("sex/sex/index.htm")
end select
%>
这个KAO5就是你的域名,自己更改,你如果有多个站点`那就可以在server.transfer下面继续添加一个case ""
Server.Transfer("sex/sex/")
SERVER.TRAN SFER里的sex /sex/就是你建立的隐藏虚拟目录,但是得记住自己的首页默认文件是那个,在虚拟目录里提早加入进去这个文档。
设置完毕保存后、我们访问的时候`已经成功的访问到我的BLOG了,而不是之前的默认主机头的目录。原因是这段代码把来自KAO5玉米的IP转向到了这个目录`而IIS默认把你指到了这个默认index主页里。
但是到这,还没完`应该说才刚开始。
因为麻烦的事在后面、这样建立后,你会发现,在IIS里找不到你的网站和你建立的虚拟目录了。也不会在默认站点里主机头里出现你的域名。但是会发现除了能访问那个主页`你随便点那个连接都是404无法找到该页。
其实原因在于你现在访问的其实是
[url=index.htm]index.htm[/url]
,这第2个SEX其实不管怎么命名都没用,因为他只是一个名字,并不是目录名。而那个目录下能够被解析的仅仅是这个被IIS默认访问的INDEX首页文件。
所以现在我们要做的是再建立一个虚拟目录。我到刚才的默认WEB目录里,重新建立了“SEX”目录,因为当你把被删除的目录`再建立一个新的`只要名字一样。你刷新IIS站点`打开这个目录`里面就可以修改你的虚拟目录了。然后再选择建立新的虚拟目录, 这里我们把这个虚拟目录命名为“web”,其实这个目录就在KAO5目录的子目录。建立完后,再到我的电脑里` 把你建立的SEX真实目录删除。不要在IIS里删。
这个新的WEB虚拟目录是做什么用的呢?原因是你访问的时候,你会发现你首页所有的图片都看不到,你点一个连接`也找不到该页。因为在IIS的SEX这个虚拟目录里找不到这些图片和连接。
比如说你的虚拟目录KAO5里`有个子目录FUCK,你在IE里访问
[url=]/fuck[/url]
,提示404找不到该页,一定觉得很奇怪,其实你这个时候访问的是:,这个页面提示403就真该FUCK了。
所以我们需要动点手术,我们在这个新建立的虚拟目录“WEB”里,放入除首页文件外的所有文件。主要以你的首页有的连接和图片为主,不提倡用这种方法建结构比较大的站。一般咱们做个BLOG和论坛`还是没什么问题的。
在你放完除首页外所有的文件后,你就按程序来修改。如果你的站点`仅仅是几个简单的HTML页子的话,简单修改下路径就OK了,如果你的站是BLOG或者论坛,那就得费点时间改。在每级目录上`加一个上级目录就OK了。比如原来文件指定的路径是sex/conn.asP,你在SEX前加上你的虚拟目录名web就可以了。注意这个SEX目录必须在这个WEB目录里面。比如web/sex/conn.asp,修改路径就OK了。其实一般的BLOG程序修改下默认路径就可以搞定,非常简单。
如果你觉得无法理解的话,我就说个最无敌的办法吧~比如说我,如果我是做的自己的BLOG,但我又太懒不想改路径`也不懂怎么修改程序。那很简单,你把默认的`刚才说到的那个sex/sex/index.htm文件的内容改成一个自己喜欢的默认页面`比如一段音乐加一段FLASH,然后默认点击后就进入到目录sex/web/index.htm,如果你确实不懂怎么修改程序,这样做最后。 在那个WEB目录里放入你实际的BLOG程序。如果你实在还是不理解,我就说个超级无敌的办法吧?把挂马的那段代码加进去。。指向到新的目录`比如/fuck/
因为按我刚才说的做,会导致首页无法更新。现在一般带数据库的程序`都是自动更新首页的。。。 所以用这个办法`既不会导致首页无法更新,还会增加美观度。
其实大家一定会觉得这样做很麻烦` 如果我在默认的主机目录里指入完整路径不就得了,其实也是可以修改代码可以这么做,不过这样的话,转进的就是
[url=index.htm]index.htm[/url]
,这样严重影响美观,而且很没面子。这么一大串XX不仅会让同行有黑肉鸡的欲望,也会让别人记不住你的国际域名,如果谁转载你的网站地址`也会是
[url=XXX.HTM]XXX.HTM[/url]
。。那我还不如去 申请个2级域名,或者就用这个虚拟目录当BLOG。。
因为通过刚才的默认访问`转向后,所有的URL开头的
[url=][/url]
都变成了http://
通过刚才的忙活后,你访问
[url=http:///][/url]
后`首先转入首页,然后你的图片等等文件前面就会多个目录名,别的一切正常。绝对不会影响使用,IIS里根本就找不到你的站点,然后你把WEB这个目录外面那个目录隐藏起来,这样管理员如果不选择全显被隐藏的文件,他连目录都看不到,除非他直接输入完整路径。需要注意的是,你隐藏的文件夹,最好是隐藏外面那个文件夹`如果隐藏你的BLOG目录的话也是可以的。不过人家输入那个目录`会提示被删除。当然自己的爱好了。I需要注意的就是`不要选IIS日志,这样会被记录日志。。如果那家伙有看IIS日志的癖好,那你就倒霉了。
如果你要隐藏建立多个不同域名的网站都是可以的。因为你不管用那个域名访问`其实都是访问那个默认主机头的目录。记住下面这点就可以了
你访问
[url=]/fuck[/url]
,就是访问219.x.x.x/fuck
你访问
[url=][/url]
,一样是访问219.X.X.X/FUCK
明白这个原理就知道了
这个方法在网上应该没有人公布,如果有的话。。我搜了50多个关键字居然找不着。。实在是。。。。