A.微软的IIS 6存在严重解析文件名错误

测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。

解决办法：所有使用星外虚拟主机管理平台的虚拟主机用户，可以在主机面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。

可以参考其他公司的同类公告：

http://www.powereasy.net/Announce/3004.html(动易)

B. 操作步骤：

会员进用户管理中-->产品管理 主机管理-->选对应的网站 管理进入->

设置执行权限(系统支持设置指定的目录取消ASP/PHP/CGI/ASP.Net权限。对安全要重要意义，例如防止黑客上传ASP木马到图片或头像目录去运行)-->设置写入权限(本系统支持全国首创的设置，允许关闭写入权限，锁定虚拟主机。

对安全有重要意义，例如可以将ACCESS放在db目录，

而将web目录的写入关闭， 令到ASP木马根本无法上传，这样比关闭FSO更安全。

请注意，关闭写入权限的同时会令到FTP的上传功能同时关闭。子目录绑定了域名的网站同时会被锁定)

C. 对于动易和动网等常用ASP论坛、管理程序，请定时的查看程序开发商的安全公告，及时进行程序更新，也有利于减少网页被黑和挂木马等。

D. 以上资料还不是很完全，如大家有更好的处理方式，欢迎联系我们。谢谢。