测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是<%=now%>，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。

解决办法：设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。

• ·ASP如何跳出本次进入下一次循环
• ·asp网页提升速度方法5则
• ·ASP开发中存储过程应用全接触
• ·如何读出空格
• ·用XML数据岛解决用户界面问题 - 1
• ·个人经验：使用asp尽量减少服务器端的工作
• ·一个查看ASP的JavaScript程序
• ·Display data From database into 2 Column
• ·使用组件封装数据库操作(一)
• ·表单递交内容检测脚本-这里只接受数字
• ·建立自己的WEB平台
• ·ASP用Server.Transfer实现博客永久链接
• ·ASP日期和时间函数示例
• ·ASP提高数据显示效率-缓存探幽
• ·实用的ASP连接数据库的函数
• ·整站二进制数据库文件还原