طريقة الاختبار: قم بإنشاء مجلد test.asp في FTP. اسم المجلد هو test.asp. قم بتحميل hack.jpg في هذا المجلد مباشرة <%=now%>، ثم استخدم IE قم بالوصول عن بعد إلى hack.jpg هذا، ويمكنك أن تجد أنه يعمل أيضًا كملف ASP! من الواضح أنه طالما أن برنامج موقع الويب الخاص بك يسمح للمستخدمين بإنشاء مجلدات وتحميل الصور، فيمكن للمتسللين تحميل الصور لتشغيلها كأحصنة طروادة لـ ASP.
الحل: عند تعيين خيار إذن التنفيذ، قم بتغيير الدليل مباشرةً باستخدام إذن التحميل وإلغاء إذن التشغيل الخاص بـ ASP لحل هذه المشكلة.