或者保證ISAPI_Rewrite下面的httpd.ini有下圖選擇的兩行規則也行！這樣就能防止這兩個(gè)IIS漏洞了，是要這兩條規則有效就行了，ISAPI_Rewrite目錄下面的httpd.ini是全局配置文件，會(huì )應用到所有網(wǎng)站，這樣會(huì )防護所有網(wǎng)站不受漏洞攻擊。

我們再說(shuō)一下這個(gè)漏洞（下圖），只要一個(gè)文件有(.asp)后面再帶上分號(;)后面再帶上一個(gè)隨意字符加上擴展名如(cao.asp;ca.jpg)這個(gè)文件Windows會(huì )當成jpg圖像文件，但是這種文件在IIS中會(huì )被當成asp運行，(cao.asp;ca.jpg)這個(gè)文件IIS會(huì )識別成(cao.asp)，分號以后的東西忽略了- -。所以說(shuō)(cao.asp;.jpg)這樣的文件名也行！

補丁包里面有一個(gè)圖片，把法放到各個(gè)站點(diǎn)下面，如果有人利用這個(gè)漏洞的話(huà)！會(huì )看到這張圖片！

原理：在Windows中要搜索多個(gè)文件是使用分號(;)進(jìn)行分割的，如果這個(gè)文件本身帶有分號怎么？- -。哈哈系統就不能搜索這種文件的！下圖，明明有這個(gè)h.asp;kk.jpg這個(gè)文件，在Windows搜索中會(huì )被當成h.asp和kk.jpg這兩個(gè)文件來(lái)搜索，這是Windows的一個(gè)設計不當，應該說(shuō)不應該讓分號(;)做文件名的！

但是要知道cdx、cer等等等等文件都是asp的映射！所以aaa.cdx;kk.jpg都會(huì )被當成asp運行！如果這些映射沒(méi)有刪除都會(huì )被利用，用上面的方法這些都會(huì )變得安全！

下圖是ASP目錄漏洞，只要目錄名為xxxx.asp這個(gè)目錄下面的所有文件都會(huì )被當成asp文件運行。這是asp目錄漏洞

如果無(wú)法加載，請給予IIS_Rewrite文件夾network和network service只讀權限！