微软的IIS 6存在严重解析文件名错误

测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是<%=now%>，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。

解决办法：设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。

• ·以绝招应对损招封杀木马病毒全攻略
• ·JavaScript仿Windows关机效果
• ·如此高效通用的分页存储过程是带有sql注入漏洞
• ·忘记了 MySQL 的 root 密码
• ·最简单的连接 mysql 数据库的方法
• ·PPMate实用技巧三则看
• ·让WinRAR功能搬到右键菜单
• ·Photoshop快速打造梦幻化清晨树林
• ·Linux操作系统下利用SSH进行远程控制
• ·从SharePoint列表往Excel导入数据