テスト方法: FTP で test.asp フォルダーを作成し、このフォルダーに hack.jpg を直接アップロードし、IE を使用します。この hack.jpg にリモートでアクセスすると、ASP ファイルとしても実行されていることがわかります。 Web サイトのプログラムでユーザーがフォルダーを作成して画像をアップロードできる限り、ハッカーが画像をアップロードして ASP トロイの木馬として実行できることは明らかです。
解決策: 実行権限オプションの設定時に、アップロード権限のあるディレクトリを直接変更し、ASP の実行権限を解除することで問題が解決します。