在Google中搜索：因系統(tǒng)層出不窮的上傳漏洞、注入漏洞、Win2003本身的設(shè)計(jì)缺陷，導(dǎo)致目前國(guó)內(nèi)大多數(shù)的中小網(wǎng)站都存在或多或少的安全問(wèn)題。加之很多網(wǎng)站管理員的安全水平有限，目前網(wǎng)頁(yè)病毒木馬非常猖獗。作為一家中小企業(yè)有必要搭建起一個(gè)管理企業(yè)網(wǎng)絡(luò)的技術(shù)服務(wù)平臺(tái)，以適應(yīng)企業(yè)實(shí)現(xiàn)與國(guó)際競(jìng)爭(zhēng)接軌、實(shí)現(xiàn)網(wǎng)絡(luò)化和信息化的要求。當(dāng)然，這也是日漸激烈的市場(chǎng)競(jìng)爭(zhēng)，對(duì)中小企業(yè)“網(wǎng)管”的時(shí)代要求。  

　　Windows 2003 Enterprise Edition是微軟目前主流的服務(wù)器操作系統(tǒng)。 Windows 2003 IIS6 存在著文件解析路徑的漏洞，當(dāng)文件夾名為類似hack.asp的時(shí)候（即文件夾名看起來(lái)像一個(gè)ASP文件的文件名），此時(shí)此文件夾下的任何類型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被當(dāng)做ASP程序來(lái)執(zhí)行。這樣黑客即可上傳擴(kuò)展名為jpg或gif之類的看起來(lái)像是圖片文件的木馬文件，通過(guò)訪問(wèn)這個(gè)文件即可運(yùn)行木馬。因?yàn)槲④浬形窗l(fā)布這個(gè)漏洞的補(bǔ)丁，所以幾乎所有網(wǎng)站都會(huì)存在這個(gè)漏洞。經(jīng)測(cè)試，這個(gè)問(wèn)題不限于asp,甚至php, CGI等都存在這種問(wèn)題。  

    目前國(guó)內(nèi)大部分的網(wǎng)站都是運(yùn)行在IIS6下，如果這些網(wǎng)站中有任何一個(gè)文件夾的名字是以 .asp .php .cer .asa .cgi .pl 等結(jié)尾，那么放在這些文件夾下面的任何類型的文件都有可能被認(rèn)為是腳本文件而交給腳本解析器而執(zhí)行，如果黑客將一個(gè) hack.asp 文件改名為 hack.gif 上傳到這些目錄中，那么不堪設(shè)想。據(jù)悉，http://www.gz1024.com 利用其技術(shù)優(yōu)勢(shì)，推出10重安全保障的虛擬主機(jī)。   

   一，Stream開(kāi)關(guān)可自由設(shè)置，ASP中的ADODB.Stream 對(duì)象用來(lái)操作二進(jìn)制或文本數(shù)據(jù)的流。通常用于無(wú)組件上傳和驗(yàn)證碼等功能。關(guān)閉該組件可以提高網(wǎng)站安全。 Fso開(kāi)關(guān)也可自由設(shè)置，F(xiàn)SO(FileSystemObject)是微軟ASP的一個(gè)對(duì)文件操作的控件，該控件可以對(duì)服務(wù)器進(jìn)行讀取、新建、修改、刪除目錄以及文件的操作。關(guān)閉該組件有利于提高網(wǎng)站安全。   

　 二，假設(shè)網(wǎng)站建設(shè)好后，今后一段時(shí)間都不會(huì)再用到ftp上傳功能，這時(shí)可以暫時(shí)關(guān)閉FTP上傳，有助于提高網(wǎng)站的安全，即使ftp密碼泄露，黑客也不能操作空間內(nèi)的文件，設(shè)置后60秒后生效。   

　 三，另外還可設(shè)置腳本權(quán)限與寫入權(quán)限，如果網(wǎng)站只使用了asp，可設(shè)置為只開(kāi)放asp權(quán)限。這樣黑客即使上傳了php的木馬到空間也不能運(yùn)行，最少的權(quán)限＝最大的安全。寫入權(quán)限設(shè)置則系統(tǒng)支持全國(guó)領(lǐng)先的目錄權(quán)限設(shè)置，允許關(guān)閉網(wǎng)站的寫入權(quán)限，鎖定虛擬主機(jī)。對(duì)安全有重要意義，例如可以將access數(shù)據(jù)庫(kù)放在databases目錄，而將wwwroot目錄的寫入 權(quán)限關(guān)閉，令asp木馬根本無(wú)法上傳，這樣比關(guān)閉FSO更安全。