一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 Spdns.com

1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。 [南通服务器网]

2、 扩展名为.jpg/.gif的木马检查方法： [南通服务器网]

在资源管理器中使用详细资料方式，按类别查看。点“查看”菜单－－“选择详细信息”－－勾选上“尺寸”，确定。此时，正常的图片文件会显示出图片的尺寸大小，如果没有显示，则99%可以肯定是木马文件。用记事本程序打开即可100%确定. [南通服务器网]

3、 漏洞影响的范围： Spdns.com

安装了IIS6的服务器(windows2003)，漏洞特征网南通服务器网管理员可以通过修改服务器的配置来实现对这个漏洞的预防。如何对服务器进行配置呢？很多网站都允许用户上传一定数量的图片、Flash等，很多时候网站开发人员为了日后管理方便，对上传的文件都统一放到指定的一个文件夹里面，管理员只要对该文件夹的执行权限设置成“无”，这样一定程度可以对漏洞进行预防。

[南通服务器网]

D 方案： 服务商解决 服务器商对服务器进行统一的整体性过滤，通过编写组件来限制这种行为。但是能做到这种技术服务的主机供应服务商不多。 Spdns.com