6.9.2  Web服务器软件出错消息

出错消息包含了大量有用信息，在定位特定服务器的时候，我们可以使用各种出错消息来寻找运行特定版本软件的服务器。下面我们看一下Web服务器本身生成的出错消息。

1．Microsoft Internet Information Server (IIS)

寻找出错消息的最佳方法是了解服务器能够生成什么样的消息。我们可以通过考察服务器源代码、配置文件来收集这些消息，也可以通过在服务器上引发错误来收集这些消息。收集IIS出错消息的最佳方法是考察出错页面的源代码。

默认情况下，在服务器遇到某个问题时，IIS 5和6显示一个静态的HTTP/1.1出错消息。这些出错页面默认地存储在%SYSTEMROOT%\help\iisHelp\common目录下。这些文件是一些HTML文件，文件名按出错类型命名，如400.htm、401-1.htm、501.htm等。通过分析这些文件，我们可以总结出用于Google搜索这些页面的通用形式。比如，400出错页面的文件400.htm中包含了下面的一行（第12行）：

<title>The page cannot be found</title>

它可以构造一条有效的intitle查询，如" The page cannot be found "。不幸的是，这个查询过于普通，得到了太多的结果。我们需要进一步挖掘线索。400.htm文件的第65~88行为：