Méthode de test : créez un dossier test.asp dans FTP. Le nom du dossier est test.asp. Téléchargez un hack.jpg dans ce dossier. Le contenu de ce jpg peut être directement <%=now%>, puis utilisez IE pour. accédez à distance à ce hack.jpg, et vous constaterez qu'il est également exécuté en tant que fichier ASP ! Évidemment, tant que le programme de votre site Web permet aux utilisateurs de créer des dossiers et de télécharger des images, les pirates peuvent télécharger des images pour les exécuter en tant que chevaux de Troie ASP.
Solution : lors de la définition de l'option d'autorisation d'exécution, modifiez directement le répertoire avec l'autorisation de téléchargement et annulez l'autorisation d'exécution d'ASP pour résoudre ce problème.