解決方法：

下載 銀月服務(wù)器工具，使用工具->組件下載器下載ISAPI_Rewrite，解壓出來。

我們再說一下這個漏洞（下圖），只要一個文件有(.asp)后面再帶上分號(;)后面再帶上一個隨意字符加上擴展名如(cao.asp;ca.jpg)這個文件Windows會當成jpg圖像文件，但是這種文件在IIS中會被當成asp運行，(cao.asp;ca.jpg)這個文件IIS會識別成(cao.asp)，分號以后的東西忽略了- -。所以說(cao.asp;.jpg)這樣的文件名也行！

補丁包里面有一個圖片，把法放到各個站點下面，如果有人利用這個漏洞的話！會看到這張圖片！

原理：在Windows中要搜索多個文件是使用分號(;)進行分割的，如果這個文件本身帶有分號怎么？- -。哈哈系統(tǒng)就不能搜索這種文件的！下圖，明明有這個h.asp;kk.jpg這個文件，在Windows搜索中會被當成h.asp和kk.jpg這兩個文件來搜索，這是Windows的一個設(shè)計不當，應(yīng)該說不應(yīng)該讓分號(;)做文件名的！

但是要知道cdx、cer等等等等文件都是asp的映射！所以aaa.cdx;kk.jpg都會被當成asp運行！如果這些映射沒有刪除都會被利用，用上面的方法這些都會變得安全！

如果無法加載，請給予IIS_Rewrite文件夾network和network service只讀權(quán)限！

銀月網(wǎng)絡(luò)，銀月服務(wù)器工具。 
當然對于已經(jīng)使用rewrite的朋友可以直接復制備份文件與圖片即可
/201008/tools/rewrite_rule.rar