IIS服务器，服务器问题。

说白了就是web服务器，做网站用的，

IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。IIS通过超文本传输协议（HTTP）传输信息，还可配置IIS以提供文件传输协议（FTP）和其他服务，如NNTP服务、SMTP服务等。
三种方法解决IIS6目录检查漏洞
一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述

1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。

2、 扩展名为.jpg/.gif的木马检查方法：

在资源管理器中使用详细资料方式，按类别查看。点“查看”菜单－－“选择详细信息”－－勾选上“尺寸”，确定。此时，正常的图片文件会显示出图片的尺寸大小，如果没有显示，则99%可以肯定是木马文件。用记事本程序打开即可100%确定.

3、 漏洞影响的范围：

安装了IIS6的服务器(windows2003)，漏洞特征网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。

二、如何解决IIS6安全漏洞?

A 方案 ：打补丁

本来安装补丁是一种比较保险的方法，可是漏洞已发现一段时间了，微软一直没有发布相关的补丁。

B方案：网站程序员解决

对于那些允许注册帐号的网站来说，在网站程序编写的时候，