在Google中搜索：因系统层出不穷的上传漏洞、注入漏洞、Win2003本身的设计缺陷，导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限，目前网页病毒木马非常猖獗。作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台，以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然，这也是日渐激烈的市场竞争，对中小企业“网管”的时代要求。  

　　Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。经测试，这个问题不限于asp,甚至php, CGI等都存在这种问题。  

    目前国内大部分的网站都是运行在IIS6下，如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾，那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行，如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中，那么不堪设想。据悉，http://www.gz1024.com 利用其技术优势，推出10重安全保障的虚拟主机。   

   一，Stream开关可自由设置，ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置，FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。   

　 二，假设网站建设好后，今后一段时间都不会再用到ftp上传功能，这时可以暂时关闭FTP上传，有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作空间内的文件，设置后60秒后生效。   

　 三，另外还可设置脚本权限与写入权限，如果网站只使用了asp，可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行，最少的权限＝最大的安全。写入权限设置则系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚拟主机。对安全有重要意义，例如可以将access数据库放在databases目录，而将wwwroot目录的写入 权限关闭，令asp木马根本无法上传，这样比关闭FSO更安全。