測試辦法：在FTP中建立一個 test.asp 的文件夾，文件夾名就是 test.asp ，在這個文件夾中上傳一個 hack.jpg，這個jpg的內容可以直接是<%=now%>，然后，用IE遠程訪問這個hack.jpg，你可以發現，它一樣被當作是ASP文件來運行！顯然，只要你的網站程序，允許用戶自己建立文件夾及上傳圖片，黑客就可以上傳圖片來當作ASP木馬來運行。

解決辦法：設置執行權限選項中，直接將有上傳權限的目錄，取消ASP的運行權限，就可以解決這個問題。