A.微軟的IIS 6存在嚴重解析文件名錯誤

     測試辦法：在FTP中建立一個 test.asp 的文件夾，文件夾名就是 test.asp ，在這個文件夾中上傳一個 hack.jpg，這個jpg的內容可以直接是，然后，用IE遠程訪問這個hack.jpg，你可以發現，它一樣被當作是ASP文件來運行！顯然，只要你的網站程序，允許用戶自己建立文件夾及上傳圖片，黑客就可以上傳圖片來當作ASP木馬來運行。

    解決辦法：所有使用新業在線虛擬主機管理平臺的虛擬主機用戶，可以在主機面板，主機目錄寫權限設置，直接將有上傳權限的目錄，取消整站寫權限，就可以解決這個問題。

可以參考其他公司的同類公告：
http://www.powereasy.net/Announce/3004.html(動易) 

B. 操作步驟：

會員登陸----> 虛擬主機主機管理 ----> 選對應的網站 高級功能進入  --> 
主機目錄寫權限設置(系統支持設置指定的目錄取消寫權限。對安全要重要意義，例如防止黑客上傳ASP木馬到圖片或頭像目錄去運行)  -->
取消整站寫權限(本系統支持全國首創的設置，允許關閉寫入權限，鎖定虛擬主機。
對安全有重要意義，例如可以將ACCESS放在db目錄，
而將web目錄的寫入關閉， 令到ASP木馬根本無法上傳，這樣比關閉FSO更安全。

請注意，關閉寫入權限的同時會令到FTP的上傳功能同時關閉。
子目錄綁定了域名的網站同時會被鎖定)

C. 對于動易和動網等常用ASP論壇、管理程序，請定時的查看程序開發商的安全公告，及時進行程序更新，也有利于減少網頁被黑和掛木馬等。 

D. 以上資料還不是很完全，如大家有更好的處理方式，歡迎聯系我們。謝謝。

當然，我們提供的，只是從空間角設制度來進行的一些措施，對真正的程序漏洞，最完美的解決辦法，仍是找到漏洞，修補好網頁漏洞！