Método de prueba: cree una carpeta test.asp en FTP. El nombre de la carpeta es test.asp. Cargue un hack.jpg en esta carpeta. El contenido de este jpg puede ser directamente <%=now%> y luego use IE para. Acceda de forma remota a este hack.jpg y podrá descubrir que también se ejecuta como un archivo ASP. Obviamente, siempre que el programa de su sitio web permita a los usuarios crear carpetas y cargar imágenes, los piratas informáticos pueden cargar imágenes para ejecutarlas como troyanos ASP.
Solución: al configurar la opción de permiso de ejecución, cambie directamente el directorio con permiso de carga y cancele el permiso de ejecución de ASP para resolver este problema.