目前许多网站使用了动力网站，它使用了无组件上传，在其上传文件中有很大的漏洞，给黑客上传“木马”、“病毒”开了方便之门。经我们测试，市内绝大部分教育、学校网站均未将其补好。现将修补的方法公布如下，望各网管即时将自己的网站更新。<br />　　<span style='color:blue'>方案一</span><br />　　　步骤一：去除用户登录页上的COOKIE选项。（如果将普通用户的上传功能去除，将更好，当然这样会给用户上传发表带来不便）<br />　　　步骤二：在本站目录（含子目录）中查找出所有　UP*.ASP　文件，按下操作。<br />　　　　1、去除COOKIE的识别。（在文件中查找到　request.cookies(&quot;163&quot;).(&quot;UserName&quot;),将其删除。<br />　　　　2、修改循环多文件上传，改为单文件上传。<br />　　　　3、（如果网管不能改 2 中的循环，可不做，但本操作必需做）在文件中找到　if fileEXT=&quot;asp&quot; or fileEXT=&quot;asa&quot; or fileEXT=&quot;aspx&quot; then　将其改为　if fileEXT=&quot;asp&quot; or fileEXT=&quot;asa&quot; or fileEXT=&quot;aspx&quot; or fileEXT=&quot;cer&quot; or fileEXT=&quot;cdx&quot; then　。<br />　　　　4、在文件中，注意修改上传后的新文件名中不能包含原文件名！<br />　　　步骤三：将所有用于上传的文件名更改。（可能要更改很多的文件内容，本步骤可以不做）<br />　　　另外，网管可以将数据库连接改成系统DSN，将配置文件CONFIG.ASP改名隐藏等，加强网站的安全。<br />　　　<span style='color:blue'>方案二</span><br />　　　有一定asp基础的网管，可以将WEB服务器上相关的ASP的文件对象改名（包括以下对象：scripting.filesystemobject 、wscript.shell 、shell.application 、shell.network），同时请注意将自己网页中相关对象也改成相同的名称。<br /><br />　　　目前有许多网站已经被黑客攻击并留下”木马“和”病毒“，可以如下操作：<br />　　　　1、删除所有在”网站“目录下的扩展名为&quot;cer&quot;和&quot;cdx&quot;的文件。<br />　　　　2、删除所有在”网站“目录下的多余的ASP文件、DLL文件和EXE文件。<br />　　　　3、使用杀毒软件杀毒。