Testmethode: Erstellen Sie einen Ordner test.asp in FTP. Laden Sie eine Datei hack.jpg in diesen Ordner hoch und verwenden Sie dann den IE Wenn Sie aus der Ferne auf dieses hack.jpg zugreifen, können Sie feststellen, dass es auch als ASP-Datei ausgeführt wird! Solange Ihr Website-Programm Benutzern das Erstellen von Ordnern und das Hochladen von Bildern ermöglicht, können Hacker natürlich Bilder hochladen, um sie als ASP-Trojaner auszuführen.
Lösung: Ändern Sie beim Festlegen der Ausführungsberechtigungsoption direkt das Verzeichnis mit der Upload-Berechtigung und heben Sie die Ausführungsberechtigung von ASP auf, um dieses Problem zu lösen.